Cái này không liên quan đến việc tự gửi hay qua dịch vụ SMTP. Nếu cấu hình SMTP sử dụng các dịch vụ lớn như Amazon SES thì đầu ra vẫn được tính cho IP của Amazon.
Bài trên của em là dịch từ bài gốc của tác giả. Em cũng không có ý muốn đánh đồng chung là tất cả các trường ĐH dạy CNTT đều không dạy những thứ trên, nhưng theo em thấy thì một phần các bạn sinh viên khi đi thực tập đều chưa biết cách vận dụng chúng trong khi làm việc nhóm (ví dụ như Git chẳng hạn). Nên em muốn dịch bài viết này để mọi người có thể chuẩn bị kĩ càng hơn cho công việc đầu tiên của họ ạ.
Thanks bạn đã giải thích về Firewall và IDS/IPS.
Theo mình hiểu thì cách nhập do user nhập vào thông qua URL, khi đến server mới sử dụng PHP để parse.
Theo mô hình ở trên thì Firewall có tác động vào được không nhở ?
Đầu tiên bạn phải hiểu cấu trúc của hệ thống IDS , IPS, WAF. Nó có mô hình như thế này.
Khi mà nhập vào những gì bất thường hoặc trong tập luật của IDS/IPS có thiết lập thì nó sẽ chặn lại không cho bạn qua. Bây giờ bạn muốn qua nên phải lác luật, bên trên là cách lác luật thông qua PHP query string parser đó
THẢO LUẬN
@phuongptt167 thử viết cái demo hack data HTTP đi bạn ơi. bài viết hay và chi tiết
Roleplay à
)
hay lắm bro
À, mới đọc lại phần sau bypass của bạn, ý là dùng PHP để generate ra URL vượt qua server có firewall, IPS/IDS.
Vậy mục đích là để hack hay sao vậy bạn
Là được em...
Cái này không liên quan đến việc tự gửi hay qua dịch vụ SMTP. Nếu cấu hình SMTP sử dụng các dịch vụ lớn như Amazon SES thì đầu ra vẫn được tính cho IP của Amazon.
xin 2 bạn (khoc2)
okay cảm ơn bạn nhé. Bài viết tới mình sẽ viết chi tiết hơn
Bạn nên giải thích chi tiết hơn theo cách hiểu của bạn thay vì giải thích giống trên docs dễ gây cho người đọc khó hiểu.
Tùy theo tập luật mà firewall đang áp dụng, đây cũng chỉ là vài trường hợp đi qua được rules của firewall sử dụng PHP
cảm ơn anh em sẽ rút kinh nghiệm
Bài trên của em là dịch từ bài gốc của tác giả. Em cũng không có ý muốn đánh đồng chung là tất cả các trường ĐH dạy CNTT đều không dạy những thứ trên, nhưng theo em thấy thì một phần các bạn sinh viên khi đi thực tập đều chưa biết cách vận dụng chúng trong khi làm việc nhóm (ví dụ như Git chẳng hạn). Nên em muốn dịch bài viết này để mọi người có thể chuẩn bị kĩ càng hơn cho công việc đầu tiên của họ ạ.
@Naem Hay sao hem clip hử bạn (tat)
Thanks bạn đã giải thích về Firewall và IDS/IPS. Theo mình hiểu thì cách nhập do user nhập vào thông qua URL, khi đến server mới sử dụng PHP để parse. Theo mô hình ở trên thì Firewall có tác động vào được không nhở ?
Bạn sử dụng hàm attempt($arr), nó sẽ gọi tới hàm validateCredentials(), mà $arr truyền vào k có index là
passwordkìaĐầu tiên bạn phải hiểu cấu trúc của hệ thống IDS , IPS, WAF. Nó có mô hình như thế này.
Khi mà nhập vào những gì bất thường hoặc trong tập luật của IDS/IPS có thiết lập thì nó sẽ chặn lại không cho bạn qua. Bây giờ bạn muốn qua nên phải lác luật, bên trên là cách lác luật thông qua PHP query string parser đó
là hay a owiiiiiiii!!!!!!!!!!!!!!!!
Mình thấy bài viết khá thú vị, nhưng sơ qua thì ko hiểu "để qua mặt IDS, IPS và WAF" là cho mục đích gì ? Bạn có thể ví dụ cụ thể không ?
lên bài thôi anh ơi ^^
(clap)