简单绕过安全狗

精选转载

luwenji309 2013-05-02 18:12:58 博主文章分类：exploit

文章标签 安全狗 文章分类 网络安全

转自:http://www.cnseay.com/2751/

伪造爬虫的user-agent来进行绕过.

如果是你做网站，装了WAF，肯定是会把搜索引擎的爬虫放到白名单里面，不然SEO就蛋疼了。

白名单意味着啥？？？

就是说在白名单里面的用户，WAF都会不管它，直接放行，那我们就可以利用这个东西来绕过安全狗。

搜索引擎爬虫是在安全狗的白名单，我们只需要伪装成爬虫就OK了。

那安全狗是怎么判断爬虫的呢？？我测试了一下，发现他用的很普通的方法，就是user-agent。大家都知道这个东西很好伪造。

详情见:http://www.cnseay.com/2751/

上一篇：windows用户及SID

下一篇：获取目标的ipsec 规则

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

安全狗XSS攻击绕过

默认安全狗网站防护模块中，将XSS漏洞攻击拦截全部处于开启状态选择漏洞平台pikachu，使用XSS模块正常的，输入一段XSS代码（aaa'"><script>alert("222")</script>）后，会被WAF拦截 WAF检测机制默认的将诸如：alert、prompt、comfirm等弹 ...

3d html javascript ide h5
安全狗文件上传绕过

网站安全狗（WAF）文件上传限制在网站防护模块下的漏洞防护子模块在以上名单出现的文件类型在上传时都会被WAF拦截，但不是所有的文件类型默认都加入了检测规则，比如图片文件（.jpg）,因为涉及到用户上传文件操作，在测试截断，可以手动将要限制的文件类型加入检测机制设置后，图片上传就会被WAF限制访 ...

文件类型文件上传上传本地图片后缀
自定义UserAgent绕过安全狗

绕过原理说明：为了网站SEO方法，默认情况下安全狗开启了搜索引擎爬虫白名单，在白名单里面的关键字都会自动放行，基于此特性，我们就可以找到绕过安全狗的方法了。那么一般情况下网站是如何识别爬虫的呢？通过浏览器的UserAgent，那么我们只需要更改掉自己浏览器的UserAgent就可以很好的绕过安全狗了。各浏览器修改默认UserAgent的方法：IE修改IE的UserAgent需要编辑注册

绕过安全狗
SQL注入绕过安全狗思路一

SQL注入绕过安全狗思路一1080P超清版公众号平台本身会对素材进行二次压缩，会导致画面出现不清晰等情况。如有需要查看超清1080P版视频，可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点，可自定义选择超清1080P。链接地址：https://v.qq.com/x/page/s3261yw17c1.html如果腾讯视频访问出现异常或页面不存在等，可以访问国外Youtube站点进行观

链接地址技术交流自定义
网站安全狗最新版绕过测试

测试时间：2014.10.21测试版本：IIS版V3.3.09476（2014-09-24）、Apache V3.1.08512(2014-05-29)，均为今天能下到的最新版。用于绕过的核心字符：%0A，某些特殊场合需要和注释符配合使用。测试详细步骤：1、本机安装了存在注入的V5shop（构架为IIS6+ASPX+MSSQL2005，以测试IIS版本的安全狗），常规注入测试： Default

网站安全狗最新版绕过测试 php apache html 测试时间
记一次绕过安全狗与360艰难提权

前言背景端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就回去拿起电脑开日第一天（步入正题）菜刀上面写着当前用户为SYSTEM，但是执行任何命令都没有回显，要不是这个shell可以上传下载浏览文件，我都怀疑这个she

绕过杀软权限提升红蓝对抗
安全狗添加账户

0×01 测试环境：安全狗的进程：安全狗的服务开启远程桌面守护远程登录测试：安全狗拦截 0×02 直入主题：命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键，记下它的PID：1032 然后接连两个指令 sc config

远程登录服务器远程桌面
[WEB]绕过安全狗与360PHP一句话的编写

00x01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。当然，安全狗是最简单的一款waf，很容易就进行一个绕过。00x02对于绕过安全狗跟360，我姿势不多，但是却很实用为以下两种 1.#可变变量2.#引用变量 00x03##可变变量(菜刀可能报

php 数据引用变量
sqli-labs:less-27 绕过过滤狗

好狗好狗百般尝试最后的payload http://127.0.0.1/sqli/Less-27/?id=1%27and(updatexml(1,concat(0x7e,(database()),0x7e),1))and%271 ...

xml sql javascript
CSP策略及简单绕过

内容安全策略（CSP）的核心思想十分简单：网站通过发送一个 CSP 头部，来告诉浏览器什么是被授权执行的与什么是需要被禁止的，被誉为专门为解决XSS攻击而生的神器。 ...

CSP 信息安全 XSS 端口号加载
简单绕过 DbgUiRemoteBreakin 反调试

调试器附加到游戏下断点后，会出现以下提示：（OllyDbg 和 x64dbg 的现象应该是游戏闪退）第一时间想到的就应该是游戏...

搜索闪退调试器
WAF安全狗各项功能

1.IP黑白名单安全狗提供了IP黑白名单过滤规则，可添加不受安全狗限制的IP地址，也可以将IP添加至黑名单，限制访问为白名单添加规则在作用范围内，设置此白名单IP能够对网站进行的操作，如果IP在黑名单中，这些规则默认全部不允许，爬虫白名单规则，如果网站想被搜索引擎爬取到，在爬虫白名单里面，要 ...

白名单上传状态码搜索引擎信息隐藏
机器狗变种简单分析~

其实这东西跟以前这个差不多： [url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/1bccac02ebd8170c4bfb51d3.html[/url] 只不过做了一些变动，载体为随机命名的~ 好了，简单分析下： 1、释放文件方面：

职场休闲机器狗 fat32.sys wxptdi.sys
机器狗变种，简单分析

早上在一个H网抓到的（唉，真不是省油的灯）因为跟之前的差不多，简单分析下～ 0、检查explorer.exe、spoolsv.exe是否有ntfs.dll模块，并查找“ssppoooollssvv”字符串（互斥体）如果发现，则退出。1、首先启动一个进程：spoolsv.exe，这是一个打印服务相关的进程。

休闲机器狗 Ntfs.dll puid.sys
安全***-信息收集篇-CDN 绕过

安全***-信息收集篇-CDN 绕过什么是CDN网络 CDN网络为内容分发网络，将网站的源资源缓存到加速节点上，当终端用户请求访问获取该资源时，无需溯源，系统自动调用离终端用户最近的CDN 节点上已经缓存的资源。如北京用户访问北京节点，上海用户访问上海节点。主要是提高网站的响应能力。现有的CDN 的加速产品主要是分为国内加速和国外加速。不同的加速方式对应的费用也不相同。C

CDN 绕过信息收集
php mysql sql注入简单绕过

在SQL注入中利用MySQL隐形的类型转换绕过WAF检测web应用一般采用基于表单的身份验证方式（页面雏形如下图所示），处理逻辑就是将表单中提交的用户名和密码传递到后台数据库去查询，并根据查询结果判断是否通过身份验证。对于LAMP架构的web应用而言，处理逻辑采用PHP，后台数据库采用MySQL。而在这一处理过程，由于种种处理不善，会导致不少严重的漏洞，除去弱口令与暴力破解，最常见的就是SQL注入

php mysql
XSS之绕过简单WAF总结

来源《XSS跨站脚本攻击剖析与防御》&《WEB前端技术揭秘》一、一般测试方法步骤： 0.总则：见框就插 1.在输入框随便输入一些简单的字符，如 aaa，方便后续查找输出位置 2.按下F12打开开发者模式，ctrl+F键，搜索 aaa 3.多数情况下是在标签的value="aaa"中，或者独立出来

XSS javascript safari chrome
最简单的WAF绕过方式

有些失望是不可避免的，因为你高估了自己---- 网易云热评一、修改提交方式绕过1、通过GET请

WAF绕过网易云 web安全
linux上安全狗的安装

针对电脑操作系统不同下载的压缩包不同http://www.safedog.cn/ 安全狗官网下载http://www.safedog.cn/safedog_linux64.tar.gz下载连网直接用 wget http://www.safedog.cn/safedog_linux64.tar.gzwget http://www.safedog.cn/safedog_

安全服务器安全狗

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

简单绕过安全狗

简单绕过安全狗

51CTO博客