黑名單驗證的突破
作業系統特性
windows下對大小寫不敏感,php和php對windows來說都是一樣的。
windows下,上傳的檔名中帶有test.php::$data會在伺服器生產乙個test.php的檔案並可以被解析。及 test.php = test.php::$data
windows下檔名結尾加入.,空格,,>>>等字元,會被windows自動取除。例如:黑名單中有.php 但如果是.php.可能就不在黑名單中存在。
語言特性
php .php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|
jsp .jsp|.jspa|.jspx|.jsw|.jsv|.jspf|.jtml|.jsp|.jspx|.jspa|.jsw|.jsv|.jspf|.jhtml|
asp .asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.asp|.aspx|.asa|.asax|.ascx|.ashx|.asmx|.cer|.swf|.swf|
中介軟體特性
略**不嚴謹
雙寫字尾繞過
asaspp 伺服器會刪除asp ,從而保留asp
單次過濾 ,.空格
1.php. .當檢查到空格和點的時候,刪除會保留乙個點1.php.
aws 黑名單功能
如果你想授權某段ip訪問,那麼可以用安全組的白名單功能,但是安全組不提供黑名單功能。如果我們的某個服務受某個ip攻擊,那麼此時可以選擇網路acl對其進行黑名單限制,操作步驟如下 1.登入aws,選擇vpc 2.vpc裡有個網路acl,當然事先你要找到你服務對應的vpc 3.選擇編輯入站規則,入站規則...
Linux nginx 黑名單配置
進入nginx配置資料夾下,建立blacklist.conf黑名單配置檔案,編輯blacklist.conf cd usr local nginx conf touch blacklist.conf vi blacklist.conf 寫入要攔截的ip位址,儲存並退出 編輯當前目錄下nginx.co...
讀《柏林黑名單》感
當時在圖書館決定要看這本書的原因是被這本書封面中美女迷倒,很有味道的女士 這本書將的是乙個女孩是一名英國的戒牒,去德國完成任務的故事 在二戰期間,希特拉發起了種族優生計畫,當時的德國人忍氣同聲的忍受著他們的君主,我覺得希特拉就像乙個被寵溺壞了的孩子,他的人民就像是他的父母一樣,對他犯下的錯誤不予反抗...