当前位置：首页 > news >正文

WAF绕过-漏洞发现之代理池指纹探针 47

news 2026/2/8 10:53:09

工具

工具分为综合性的，有awvs，xray，单点的比如wpscan专门扫描wordpress的。而我们使用工具就可能会触发waf，

触发点

第一个就是扫描速度，太快了，可以通过演示，开代理池，白名单绕过；第二个是工具指纹，热门工具都有明确的指纹，可以通过修改他的特征，模拟真实用户的数据包进行发送；第三点漏洞pyload，有关键字，也会触发waf，这个需要对漏洞pyload进行数据变异，或者用冷门的扫描工具。

#代理池 Proxy_pool 项目搭建及使用解释

这个工具是免费白嫖的，自然功能也没有那么牛逼，不太适用。在网上搜http代理就能搜到免费的网站

但是这种代理存活时间就是一道三分钟，比如最新提交的31分，可能34分就不能用了，因为是白嫖的，合情合理，基本上都不能用了。

如何使用白嫖的代理池教程

技术分享：Proxy-Pool代理池搭建IP代理 - 知乎

借用了此人的技术，挂上链接

安装好环境之后

把这个东西修改这样，

之后直接去命令行运行进行

开始跑ip，py -3是因为我的电脑同时村咋python2和python3

开启web服务，就可以调用这个代理池了。

可用的代理都会存在，但是免费的东西，肯定不咋地。

测试代码

import requests def get_proxy(): #5000：settings中设置的监听端口，不是Redis服务的端口 return requests.get("http://127.0.0.1:5010/get/").json() def delete_proxy(proxy): requests.get("http://127.0.0.1:5010/delete/?proxy={}".format(proxy)) # 主代码 
def getHtml(): retry_count = 5 proxy = get_proxy().get("proxy") print(proxy) while retry_count > 0: try: html = requests.get('http://www.baidu.com', proxies={"http": "http://{}".format(proxy)}) print(html.text) break except Exception: retry_count -= 1 # 删除代理池中代理 delete_proxy(proxy) return None getHtml()

ok，就先这样吧

付费的要买隧道代理，每次请求都换ip的那种，

在开始扫描，就不会出现拦截的情况，就算拦截了，也只是拦截一两个ip，但每次访问都会还ip。

就很爽，收费的就是不一样。

看一下waf的拦截，是因为恶意url地址，触发了pyload拦截导致的，这个就需要在pyload上面做文章。

Safedog-awvs漏扫注入测试绕过-延时,白名单

打开sql注入的靶场

我们的目的就是用awvs扫描出来漏洞，而且不触发waf拦截。

第一个办法，延时

把这个速度降低就可以。

还可以改为爬虫白名单，模拟白引擎访问。

这个只针对安全狗。

cai

WAF绕过-漏洞发现之代理池指纹探针 47

工具工具分为综合性的，有awvs，xray，单点的比如wpscan专门扫描wordpress的。而我们使用工具就可能会触发waf， 触发点第一个就是扫描速度，太快了，可以通过演示，开代理池，白名单绕…...

编程日记 2023/10/15 21:42:47

模型预测控制（MPC）中考虑约束中的不确定性（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/10/15 21:40:45

校招C#面试题整理—Unity客户端

前言博客已经1年多没有更新了，这一年主要在实习并准备秋招和春招，目前已经上岸Unity客户端岗位，现将去年校招遇到的一些面试题的事后整理分享出来。答案是笔者自己整理的不一定保证准确，欢迎大家在评论区指出。 Unity客户端岗的…...

编程日记 2023/10/15 21:38:42

【数字IC设计】利用Design Compiler评估动态功耗

利用DC对RTL设计的动态功耗进行评估，主要可以分为以下步骤：用vcs编译运行testbench，生成.saif文件(Switching Activity Interchange Format)在Design Compiler编译前，读入.saif文件Design Compiler编译完设计文件后，输出功耗报告下面通过一个计数器的设计，来演示该过程…...

编程日记 2023/10/15 21:37:41

Docker Compose命令讲解+文件编写

docker compose的用处是对 Docker 容器集群的快速编排。（源码） 一个 Dockerfile 可以定义一个单独的应用容器。但我们经常碰到需要多个容器相互配合来完成某项任务的情况（如实现一个 Web 项目，需要服务器、数据库、redis等&#…...

编程日记 2023/10/15 21:35:38

Linux bash: ipconfig: command not found解决方法

安装完centos7运行ifconfig命令发现找不到安装相关工具 yum install net-tools.x86_64 无脑yes即可...

编程日记 2023/10/15 21:34:36

【面试算法——动态规划 21】正则表达式匹配（hard）交错字符串

10. 正则表达式匹配链接: 10. 正则表达式匹配给你一个字符串 s 和一个字符规律 p，请你来实现一个支持 ‘.’ 和 ‘*’ 的正则表达式匹配。 ‘.’ 匹配任意单个字符 ‘*’ 匹配零个或多个前面的那一个元素所谓匹配，是要涵盖整个字符串 s的&#xf…...

编程日记 2023/10/15 21:33:34

基于Python实现的神经网络分类MNIST数据集

神经网络分类MNIST数据集目录神经网络分类MNIST数据集 1 一、问题背景 1 1.1 神经网络简介 1 前馈神经网络模型： 1 1.2 MINST 数据说明 4 1.3 TensorFlow基本概念 5 二、实现说明 5 2.1 构建神经网络模型 5 为输入输出分配占位符 5 搭建分层的神经网络 6 处理预…...

编程日记 2023/10/15 21:32:33

设计模式之是简单工厂模式

分类设计模式一般分为三大类：创建型模式、结构型模式、行为型模式。创建型模式：用于创建对象，共五种，包括单例模式、简单工厂模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式。结构型模式：用于处理类或对…...

编程日记 2023/10/15 21:31:32

Java应用的混淆、加密以及加壳

文章目录前言问题代码混淆存在的问题Java类文件加密存在的问题虚拟化保护存在的问题AOT编译存在的问题 Java应用的打包混淆器类加载与类加密Bootstrap Class LoaderExtension Class LoaderSystem Class Loader自定义ClassLoaderprotector4j 加壳采用Golang打包Java程序xjar 参…...

编程日记 2023/10/15 21:29:26

【Linux】:Linux中Shell命令及其运行原理/权限的理解

Shell命令以及运行原理 Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel 而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通…...

编程日记 2023/10/15 21:28:23

传统项目管理与敏捷项目管理

价值理念首先来看看在理念方面，两者有何不同。项目管理的铁三角是围绕着范围、成本和时间展开的。传统项目管理的特点是强计划驱动，需求范围固定下来后才可分配人员和时间，并在项目推进过程中积极跟踪和控制风险。敏捷项目…...

编程日记 2023/10/15 21:27:22

只要掌握Win32应用程序错误的来龙去脉，就没必要惊慌失措

也许你遇到了一个问题，你试图运行的程序已损坏甚至丢失。在这种情况下，Windows将无法正确运行该文件，因此，操作系统将生成一个错误——文件不是有效的32位应用程序或文件不是无效的Win32应用程序。错误通常是因为可执行文件不是有…...

编程日记 2023/10/15 21:26:21

ABB机器人关于重定位移动讲解

关于机器人如何重定位移动，首先来看一下示教器上的重定位移动是在哪。从图中所示的坐标位置和操纵杆方向得知，重定位的本质是绕X、Y、Z轴的旋转。那么实现跟摇杆一样的操作，就可以通过改变当前位置的欧拉角来实现，参考Rapid指令…...

编程日记 2023/10/15 21:25:20

Ceph介绍与部署

Ceph介绍与部署一、存储基础1.1、单机存储设备1.1.1、单机存储的问题 1.2、商业存储解决方案1.3、分布式存储（软件定义的存储 SDS）1.3.1、分布式存储的类型二、Ceph 简介三、Ceph 优势四、Ceph 架构五、Ceph 核心组件5.1、Pool中数据保存方式支持两种类…...

编程日记 2023/10/15 21:24:18

# # 科学计算模块 # import numpy as np # import pandas as pd # # 绘图模块 # import matplotlib as mpl # import matplotlib.pyplot as plt # from sklearn.linear_model import LinearRegression # from sklearn import datasets # from sklearn.model_selection import t…...

编程日记 2023/10/15 21:22:14

Ionic4 生命周期钩子函数和angular生命周期钩子函数介绍

1、Ionic4 生命周期钩子函数 Ionic 4（以及之后的 Ionic 版本）使用了 Angular 生命周期钩子，因为 Ionic 是基于 Angular 构建的。因此，Ionic 4 中的生命周期与 Angular 组件生命周期非常相似。以下是一些常见的 Ionic 4 生命周期钩…...

编程日记 2023/10/15 21:21:13

Hive+Flume+Kafka章节测试六错题总结

题目2： EXTERNAL关键字的作用？[多选] A、EXTERNAL关键字可以让用户创建一个外部表 B、创建外部表时，可以不加EXTERNAL关键字 C、通过EXTERNAL创建的外部表只删除元数据，不删除数据 D、不加EXTERNAL的时候，默认创建内…...

编程日记 2023/10/15 21:20:12

【随笔】论多线程CPU离线渲染器的实现：A CPU BASED OFFLINE RENDERING ENGINE

前言小熊挺喜欢玩游戏的，对于游戏画面有所追求，记得高中第一次玩战地的时候，惊叹于画面细腻的表现，并且还能开坦克车，这样的事情深深吸引了我。我是一个画面党，为了追求更好的画质表现我开始研究设置面板…...

编程日记 2023/10/15 21:18:10

多输入多输出 | MATLAB实现CNN-GRU-Attention卷积神经网络-门控循环单元结合SE注意力机制的多输入多输出预测

多输入多输出 | MATLAB实现CNN-GRU-Attention卷积神经网络-门控循环单元结合SE注意力机制的多输入多输出预测目录多输入多输出 | MATLAB实现CNN-GRU-Attention卷积神经网络-门控循环单元结合SE注意力机制的多输入多输出预测预测效果基本介绍程序设计往期精彩参考资料预测效果…...

编程日记 2023/10/15 21:17:09

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2026/2/4 17:44:58

Cesium1.95中高性能加载1500个点

一、基本方式： 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...

编程新知 2025/12/17 2:10:10

线程同步：确保多线程程序的安全与高效！

全文目录： 开篇语前序前言第一部分：线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案第二部分：synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块第三部分&#xff…...

编程新知 2025/9/24 16:02:40

java 实现excel文件转pdf | 无水印 | 无限制

文章目录目录文章目录前言 1.项目远程仓库配置 2.pom文件引入相关依赖 3.代码破解二、Excel转PDF 1.代码实现 2.Aspose.License.xml 授权文件总结前言 java处理excel转pdf一直没找到什么好用的免费jar包工具，自己手写的难度，恐怕高级程序员花费一年的事件，也…...

编程新知 2025/11/5 4:10:42