WAF

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf，然后通过...

AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了，所以默认就带有User-Agent: antSword/v2.0，日志溯源一目了然，WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能，但是用起来...

XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。 安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XOR...

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器，先将Nginx+Lua组合到一起的是OpenResty（类似的还有淘宝的tengine）。OpenResty通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保...

CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy ...

PHP反序列化介绍 在PHP进行反序列化时，会将序列化中的变量传入类中，并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾，过安全狗等WAF软件的效果。 TestCode1: <?php class A{ public $name =...

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用...