Aug192021
78:Python开发-多线程Fuzz&Waf异或免杀&爆破
本课知识点:
协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术
学习目的:
掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等
案例1:简单多线程技术实现脚本
queue,threading模块使用
案例2:利用FTP模块实现协议爆破脚本
1.ftplib模块使用
2.遍历用户及密码字典
3.尝试连接执行命令判断
# Author:Serena
import ...阅读全文
抢沙发
Aug192021
48:WAF绕过-权限控制之代码混淆及行为造轮子
思维导图
Safedog代码层手写及脚本绕过
变量覆盖,加密混淆,异或生成
BT Aliyun代码层手写及脚本绕过
编码解码(变量覆盖,加密混淆,异或生成)
ASP,PHP,ASPX,JSP,PY等后门免杀同理
先绕安全狗–>安全狗加BT–>安全狗加BT加Aliyun,三者依次测试
案例1:Safedog-手写覆盖变量简易代码绕过-代码层
一句话木马:<?php assert($_POST['chopper']);?>
变量覆盖:...阅读全文
Aug192021
49:WAF绕过-漏洞利用之注入上传跨站等绕过
思维导图
1、SQL注入
如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:–random-agent
(2)加参数:–user-agent=”Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)”
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html
(3)修改配置文件sqlmap.co...阅读全文
Aug192021
47:WAF绕过-漏洞发现之代理池指纹被动探针
思维导图
漏洞发现触发WAF点-针对xray,awvs等
1.扫描速度(绕过方法:代理池,延迟,白名单)
2.工具指纹(绕过方法:特征指纹,伪造模拟真实是用户)
3.漏洞payload(绕过方法:数据变异,数据加密,白名单)
案例1:代理池Proxy_pool项目搭建及使用解释
Proxy_pool免费,但是不适用于waf绕过,因为它是抓取网上各种代理平台提供的免费代理,免费代理存活时间短,成功率随机,稳定性...阅读全文
Aug192021
46:WAF绕过-信息收集之反爬虫延时代理池技术
思维导图
网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果:
1.直接误报或者无结果
2.扫描一段时间后突然误报
扫描探针机制
数据包拦截
速度过快拦截
WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute
使用WebPathBrute扫描网站目录,当网站服务器分别部署了以下waf时,对拦截机制进行测试分析,结果如下:
1.safedo...阅读全文
Aug192021
IDA 7.0安装Findcrypt插件
1、首先安装yara-python
进入D:\software\IDA7.0\python27>目录
执行命令:python -m pip install yara-python==3.11.0
2、从github下载压缩文件解压后,把findcrypt3.py和findcrypt3.rules复制到IDA的plugins目录中
链接地址:https://github.com/polymorf/findcrypt-yara
3、可以为findcrypt3添加国密SM4算法的识别规则。打开findcrypt3.rules,在最后添加如下内容,保存。
r...阅读全文
Aug122021
探讨ModuleNotFoundError: No module named ‘XXX’”错误的解决之道
在使用Python开发过程中,你可能会遇到“ModuleNotFoundError: No module named ‘XXX’”的错误提示。这个错误通常表示Python解释器无法找到你想要导入的模块。
下面将讨论几种解决这个问题的方法。
方法一:检查模块名称拼写
首先,你需要检查导入模块的名称是否正确。Python对模块名称是大小写敏感的,因此确保模块名称的大小写与实际文件名一致。
方法二:检查模块是否已安装...阅读全文
Aug022021
学习使用Redis进行高效的缓存和数据存储
介绍
Redis是一种高性能的键值存储数据库,常用于构建缓存和数据存储解决方案。它支持多种数据结构,包括字符串、列表、哈希表、集合和有序集合,使其在不同场景下具备灵活性和高效性。本文将介绍如何学习使用Redis来构建高效的缓存和数据存储系统。
安装和配置Redis
首先,我们需要在本地或服务器上安装Redis。可以从Redis官方网站下载并按照说明进行安装。安装完成后,需要对Redis进行...阅读全文
Jul222021
数据库分库分表架构设计与性能优化:MySQL水平扩展实战指南
数据库分库分表架构设计与性能优化:MySQL水平扩展实战指南
引言
随着互联网应用的快速发展,传统单机数据库架构面临着前所未有的挑战。当数据量达到千万级甚至亿级时,单台MySQL服务器往往无法满足高并发、低延迟的业务需求。数据库分库分表作为一种有效的水平扩展方案,能够显著提升系统性能和可扩展性。本文将深入探讨分库分表的核心设计理念、实施策略以及性能优化技巧,为企业级应用...阅读全文
Jul212021
