Coco's 信安小站
  • Activity Calendar

    Loading...

    Radar Chart

    Loading...

    Release Chart

    Loading...

    Classification Chart

    Loading...

    Tag Chart

    Loading...

  • New thing
    New thing
    网站新加了个音乐小游戏,挺有意思的,左侧导航栏点击游戏就可以进去
    February 3rd, 2019 at 10:59 am
coco 本质上,我就是一个跑龙套的
  • Good afternoon, it 's time to take a nap

  • Navigation
  • Home
  • 游戏
  • Shiro_Cookie解密
  • CyberChef
  • runtime-exec-payloads
  • Components
  • Categories
    • Categories
    • 3源码分享
    • 4建站教程
    • 3系统相关
    • 16学习笔记
    • 2排坑记录
    • 6协议分析
    • 6漏洞复现
    • 2虚拟化
    • 1系统安全
    • 2代码编程
  • Pages
    • Pages
    • 友链&申请
    • 关于我
    • 时光机
  • Links
    • Links
    • 农夫安全
    • 情小北
    • 大熊
    • SENNA
    • if1sh
    • Sec for hyu
    • 忘忧塔
Admin
Post
Comment

Articles under the label of waf

  1. Home
  2. waf

Burp分块传输插件绕WAF特征值分析

拜读了c0ny1大佬的文章《编写Burp分块传输插件绕WAF》,并且研究了该插件的使用。发现这款工具确实好用,waf多是基于关键字匹配检测,而chunked方式把数据分块,使得waf匹配不到对应关键字,从而达到绕过的效果。虽然没有试验,但是相信能绕过不少基于ModSecurity做的WAF产品。分块传输原理图 by:M_ZPHr 站在防御者的角度,如何检测分块传输呢?1、该插件利用的请求是p...

  • coco
  • March 24, 2019
  • No comments
    • Popular articles
    • Latest comments
    • Random articles
    Popular articles
    • ICMP隧道技术与搭建实验

      浏览次数: 89445
    • VCSA7.0u1解决no healthy upstream问题

      浏览次数: 12574
    • 移动硬盘内(或U盘)安装win10+kali(或其他linux)双系统,实现移动化办公

      浏览次数: 10783
    • 解决kali开机后无法进入桌面,卡死在该页面

      浏览次数: 7919
    • OSCP踩坑指南2023年7月

      浏览次数: 6471
    Latest comments
    • nnpsvolzfx
      文章的叙述风格独特,用词精准,让人回味无穷。
    • sqxyyllzzb
      文章的叙述风格独特,用词精准,让人回味无穷。
    • znlixejcie
      情感真挚自然,字里行间传递出强烈的感染力。
    • xipijdrema
      这篇文章如同一首动人的乐章,触动了读者内心深处的柔软。
    • cvcmggzdls
      技术原理阐述透彻,配图辅助理解到位。
    Random articles
    • shiro反序列化漏洞(CVE-2016-4437)复现

      浏览次数: 3003
    • VCSA7.0u1解决no healthy upstream问题

      浏览次数: 12574
    • 关于Live2D看板娘

      浏览次数: 4839
    • 把网络抓包的数据流还原为原始文件

      浏览次数: 5688
    • 我的信息安全观-coco's信安小站

      浏览次数: 3390
    Blog Info
    • 42Posts Num
    • 51Comments Num
    • 6 Y 144 DOperating Days
    • 8 Mouths AgoLast activity
    Tag cloud
    协议分析 https 手把手教你建站系列 ssh 暴力破解 双系统 kali 源码 openssl python VCSA7.0 lnmp php7.2 mariadb5.5 denyhosts 泛域名证书 windows linux 信息安全 wordpress 主题 waf burpsuite 分块传输 nmap wireshark SMTP 流量还原 隧道技术 DNS
    Article Directory
    sitemap Powered by Typecho | Theme by handsome © 2025 Copyright