简介  ModSecurity是由Trustwave的SpiderLabs开发的用于Apache、IIS和Nginx的开源、跨平台Web应用程序防火墙(WAF)引擎，被称为WAF界的“瑞士军刀”。它是目前世界上使用最多的开源WAF产品，可谓是WAF界的鼻祖，很多其他WAF产品都或多或少受其影响，如OpenWAF等。  ModSecurity可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护，它具有强大的基于事件的编程语言能力，可提供针对Web应用程序的一系列攻击的保护，并允许HTTP流量监控、日志记录和实时分析。  在ModSecurityv3之前的版本中，Nginx的

1.基础1.1初识文件上传漏洞文件上传漏洞是一种非常严重的漏洞，如果Web没有对用户上传的文件进行有效地过滤，若有不法分子上传恶意脚本，就有可能获取执行服务端命令的能力，严重影响服务器安全。文件上传漏洞如何查找和判断呢？黑盒中，可以通过扫描获取上传、或者查找后台系统上传以及会员中心上传等找到上传入口白盒中，通过分析源代码查找有没有文件上传功能以及上传漏洞接下来判断文件上传的类型，并选择对应的方法进行测试1.2常规文件上传地址获取WebPathBrute下载搜索upload.php的页面，在页面中找到上传入口用扫描工具进行扫描1.3配合解析漏洞下的文件类型后门测试解析漏洞IIS6/7.XApac

1.基础1.1初识文件上传漏洞文件上传漏洞是一种非常严重的漏洞，如果Web没有对用户上传的文件进行有效地过滤，若有不法分子上传恶意脚本，就有可能获取执行服务端命令的能力，严重影响服务器安全。文件上传漏洞如何查找和判断呢？黑盒中，可以通过扫描获取上传、或者查找后台系统上传以及会员中心上传等找到上传入口白盒中，通过分析源代码查找有没有文件上传功能以及上传漏洞接下来判断文件上传的类型，并选择对应的方法进行测试1.2常规文件上传地址获取WebPathBrute下载搜索upload.php的页面，在页面中找到上传入口用扫描工具进行扫描1.3配合解析漏洞下的文件类型后门测试解析漏洞IIS6/7.XApac

文章目录一、什么是文件上传漏洞？二、目标会对文件上传做哪些防护？（一）客户端检测（二）服务端检测（三）白名单和黑名单的区别三、绕过后端黑名单检测（一）换一个后缀名绕过黑名单检测（二）用.htaccess文件巧妙绕过黑名单（三）用大小写绕过后缀名检测（四）文件后缀加空格或点绕过后缀名检测（五）构造文件后缀绕过后缀名检测（六）双写绕过后缀名检测（七）Windows文件流绕过后缀名检测四、绕过白名单检测（一）%00截断和00截断（二）绕过Content-Type检测（三）用图片木马绕过白名单检测（四）用gif文件绕过二次渲染（五）利用条件竞争绕过白名单五、小结一、什么是文件上传漏洞？文件上传本身是指

文章目录一、什么是文件上传漏洞？二、目标会对文件上传做哪些防护？（一）客户端检测（二）服务端检测（三）白名单和黑名单的区别三、绕过后端黑名单检测（一）换一个后缀名绕过黑名单检测（二）用.htaccess文件巧妙绕过黑名单（三）用大小写绕过后缀名检测（四）文件后缀加空格或点绕过后缀名检测（五）构造文件后缀绕过后缀名检测（六）双写绕过后缀名检测（七）Windows文件流绕过后缀名检测四、绕过白名单检测（一）%00截断和00截断（二）绕过Content-Type检测（三）用图片木马绕过白名单检测（四）用gif文件绕过二次渲染（五）利用条件竞争绕过白名单五、小结一、什么是文件上传漏洞？文件上传本身是指

在一些关键业务接口通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一旦签名加密算法和密钥暴漏，找到参数的排序规则，那么就可以篡改任意数据并根据算法伪造签名。01、常见签名算法首先呢，我们需要注意的是，加密和签名是两回事，加密是为了防止信息泄露，而签名的目的是防止数据被篡改。哈希算法的不可逆，以及非对称算法(私钥签名，公钥验签)，为签名的实现提供了必要的前提。常见的签名算法，如MD5、SHA1、SHA256、HMAC-SHA1、HMAC-SHA256、MD5WithRSA

在一些关键业务接口通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译，一旦签名加密算法和密钥暴漏，找到参数的排序规则，那么就可以篡改任意数据并根据算法伪造签名。01、常见签名算法首先呢，我们需要注意的是，加密和签名是两回事，加密是为了防止信息泄露，而签名的目的是防止数据被篡改。哈希算法的不可逆，以及非对称算法(私钥签名，公钥验签)，为签名的实现提供了必要的前提。常见的签名算法，如MD5、SHA1、SHA256、HMAC-SHA1、HMAC-SHA256、MD5WithRSA

弱比较if($_POST['a']!=$_POST['b']&&md5($_POST['a'])==md5($_POST['b'])){   die("success!");}在这样的弱比较里，0e开头的会被识别成科学计数法，结果均为0，比较时0=0为true绕过payload：a=QNKCDZO&b=s878926199a常用md5加密后为0的字符串：240610708，aabg7XSs，aabC9RqSs878926199a0e215962017的md5加密等于0e291242476940776845150308577824可以用于绕过md5加密等于本身比较的弱等于。因为php比较的时候会

弱比较if($_POST['a']!=$_POST['b']&&md5($_POST['a'])==md5($_POST['b'])){   die("success!");}在这样的弱比较里，0e开头的会被识别成科学计数法，结果均为0，比较时0=0为true绕过payload：a=QNKCDZO&b=s878926199a常用md5加密后为0的字符串：240610708，aabg7XSs，aabC9RqSs878926199a0e215962017的md5加密等于0e291242476940776845150308577824可以用于绕过md5加密等于本身比较的弱等于。因为php比较的时候会

CMS在线识别工具http://finger.tidesec.com/https://fp.shuziguanxing.com/#/http://whatweb.bugscaner.com/look/github开源工具CMSeek-masterWebfinger-masterWhatWeb-master什么是CDN？CDN的全称是ContentDeliveryNetwork，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键