各种绕过

作者: 胖佳儿Clara | 来源:发表于2018-09-05 21:39 被阅读0次

各种绕过
bugku 各种绕过
绕过waf方法
✿花语芬飞✿曾几何时，你是否想起那梦境中的薄翼？
绕过
python3 + selenium + cookie 登录
11.绕过waf sql注入
🎪waf绕过
如何绕过WAF之混淆注入原理
小迪16期-20170408

各种绕过
110
各种绕过哟
http://120.24.86.145:8002/web7/

<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>

get 接收 id 和 uname
post 接收 passwd
sha1() 函数计算字符串的 SHA-1 散列

根据函数性质，嗯，又是构造数组就好了~
get:id=margin&&uname[]=9
post:passwd[]=8
可得flag

各种绕过
各种绕过110各种绕过哟http://120.24.86.145:8002/web7/ get 接收 id 和 u...
bugku 各种绕过
首先id=urlencode(margin)=margin uname不能和passwd相等，但是sha1之后要相...
绕过waf方法
一、各种编码绕过 id=1 union select pass from admin limit 1 id=1%2...
✿花语芬飞✿曾几何时，你是否想起那梦境中的薄翼？
我绕过偏僻，绕过路，绕过公园的小溪；绕过杜松子酒，绕过曾经明亮的眼，绕过烧烫的云；绕过这么多内容，最后还是要绕去...
绕过
以为挑落灯花，就可以泯灭思念的烛火。却于无意间，更加拨亮了夜的寂寞。记得曾经是那么的用力将十指紧扣，精巧...
python3 + selenium + cookie 登录
1.使用场景使用selenium 登录时会遇到各种验证，使用cookie 登录可以绕过验证直接登录 cooki...
11.绕过waf sql注入
绕过waf的方法：1.白名单、2改变请求方法、3.大小写绕过、4.url编码绕过、5.组合绕过、6.复参数绕过7...
🎪waf绕过
? waf注入绕过检测方法云waf直接找真实ip就可绕过方法总结：绕过waf的方法： 1、白名单绕过2、大小写...
如何绕过WAF之混淆注入原理
定义和原理混淆和绕过普通的注入方式过于明显，很容易被检测。因此，需要改变攻击的手法，绕过检测和绕过，即混淆和绕过...
小迪16期-20170408
安全狗防护注入及绕过思路Sqlmap tamper插件分析. sql注入绕过思路一：提交方式更改注入sql注入绕过...