من برای بهتر شدن در XSS و SSRF در بعضی آزمایشگاه ها تمرین می کردم. فهمیدم که گاهی اوقات فقط یک بار کاراکترها را رمزگذاری می کنم و فیلتر امنیتی از آن دور می شود و گاها مجبورم آنرا دو بار رمزگذاری کنم. چگونه فیلتر در باطن کار می کند؟ آیا کسی می تواند با…
روش برای دور زدن n در WAF ( n آسیب پذیری)
من این برنامه کاربردی را دارم که دارای یک جعبه ورودی است که داده ها با فرمت JSON ارسال می شوند. ممکن است بار JSON به صورت زیر باشد [پیام “" پیام سلام "نام سلام andi است" 19 اما مشکل این است که n توسط WAF من مسدود شده است. به پس زمینه منتقل نمی…
php – چگونه می توان به RCE با شامل؟
آیا راهی برای دور زدن چک ورودی برای بدست آوردن RCE با عملکرد شامل وجود دارد؟ از پی وی سی های پی اچ پی استفاده نمی شود زیرا اجازه داده است_main_url_include خاموش باشد همچنین ، open_baseir = / var / www / html / تابع waf ($ s ، $ نوع) { اگر (نوع…
aws – هدر دلخواه "سخت به حدس زدن" (یا مشابه) برای لیست سفید از طریق فایروال
سازمان من با استفاده از AWS WAF فایروال را به پشته های آزمون ما اضافه می کند. ما می خواهیم برای تسهیل درخواست بین خدمات خود ، همه ترافیک SDK هایی که ساخته ایم را لیست کنیم. ما فکر کردیم که این کار را با استفاده از یک هدر درخواست X- سفارشی انجام دهیم ،…