黑帽联盟

 找回密码
 会员注册
查看: 1732|回复: 4

[系统安全] centos系统仿安全狗(safedog)过滤危险字符-定位原创

[复制链接]

852

主题

38

听众

3168

积分

白金VIP

Rank: 8Rank: 8

  • TA的每日心情
    开心
    2024-3-7 12:52
  • 签到天数: 1538 天

    [LV.Master]伴坛终老

    往往我们网站有时候会被黑,被人上传一些危险文件以及文件里面有一些危险字符,这时候我们可以屏蔽之,当然现在有很多网站后台已经自带这种功能,也可以使用安全狗。这里我自己测试用防火墙来实现的。

    :这里我们只是用来测试,不建议用服务器防火墙来过滤,因为第一:加载防火墙规则消耗资源;第二:用此方法会有bug。所以建议大家用程序内部功能来实现

    一般我们的web服务器,在前端访问的时候,通过对程序的漏洞,来对服务器的提权,那么一般都是通过一定的手法来拿web的

    所以在这里我们可以当用户请求的页面的时候,如果此页面里含有敏感的字符,并且浏览框请求的内容包含敏感字符,我们一并用防火墙屏蔽它


    如下:
    1、这是内容里包含敏感关键字的,一般用于发帖时候,屏蔽之

    游客,如果您要查看本帖隐藏内容请回复


    2、这一般用来用户非法请求的时候,屏蔽之

    游客,如果您要查看本帖隐藏内容请回复



    测试:

    1、在根目录建一个test.html文件,里面内容如下:
    注入
    bbs.cnblackhat.com(这是危险字符,打个比方)
    1.jpg




    2.jpg



    2、在根目录下新建一个shell.php文件,这是屏蔽文件名称包含危险字符的

    3.jpg



    勿忘初心,方得始终!

    0

    主题

    0

    听众

    46

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    奋斗
    2017-1-7 23:05
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    好像很不错的样子啊
    回复

    使用道具 举报

    0

    主题

    0

    听众

    46

    积分

    黑帽菜鸟

    Rank: 1

  • TA的每日心情
    奋斗
    2017-1-7 23:05
  • 签到天数: 27 天

    [LV.4]偶尔看看III

    我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?

    点评

    定位  是的,不一定centos系统  详情 回复 发表于 2016-11-10 17:54
    回复

    使用道具 举报

    852

    主题

    38

    听众

    3168

    积分

    白金VIP

    Rank: 8Rank: 8

  • TA的每日心情
    开心
    2024-3-7 12:52
  • 签到天数: 1538 天

    [LV.Master]伴坛终老

    clare 发表于 2016-11-10 17:40
    我看了一下, 一定要在centos 系统吗?  不是存在iptables 就可以实现了吗?

    是的,不一定centos系统
    勿忘初心,方得始终!
    回复

    使用道具 举报

    1

    主题

    0

    听众

    345

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情

    2020-1-22 01:58
  • 签到天数: 115 天

    [LV.6]常住居民II

    学习一下老大的知识·
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部