2020年05月的内容

    渗透测试

    蚁剑改造过WAF系列(三)

    蚁剑改造过WAF系列(三)
    0x00 前言前两篇从蚁剑的介绍,编解码器的功能讲解,到源码分析和解码器的改造,其实已经实现了大部分流量的加密传输,只要在设计一个简单的加密算法即可,比如异或算法,用字符串和key做异或即可,这样其实能过掉绝大部分的WAF了,但我们的流量里还有一点小瑕疵,也就是第一章提到的其他参数,其他参数由于固定了编码方式,如base64、hex,很容易被解析检测到,也……继续阅读 »

    lz520520 3年前 (2020-05-03) 2528浏览 26个赞

    渗透测试

    蚁剑改造过WAF系列(二)

    蚁剑改造过WAF系列(二)
    0x00 前言上一篇讲过了编码器和解码器,本篇会讲解蚁剑源码部分,添加asp/aspx解码模块,来实现asp/aspx的加密回显。0x01 蚁剑源码介绍大家蚁剑可能用到最多的还是php,之前对编解码一知半解的小伙伴,现在应该知道编解码器的强大之处了吧,网上也提供了很多编解码器,然而你如果想让asp/aspx编写解码器,会发现蚁剑根本不支持这个功能,这种……继续阅读 »

    lz520520 3年前 (2020-05-03) 482浏览 4个赞