Categories
Tags
- Active Directory
- Android
- Apple
- Arduino
- Asm
- Backdoor
- BigBrother
- BigIP
- BlueCoat
- Botnet
- Chall
- Cisco
- Conference
- Crypto
- ctf
- F5
- FareIT
- Fusion
- gcc
- hacking
- Ida
- Livre
- malware
- ollydbg
- packer
- Pdns
- PenTest
- PHP
- PowerShell
- Radare2
- Reverse
- Scouting
- Shell
- SQLi
- Sécu à Papa
- Tablette
- Tshark
- Vintage
- Virtualisation
- Vmware
- WebSecurity
- Windows
- WordPress
- yara
- yasm
Tag Archives: F5
INJECTION – WAF : 1 – 0
Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading
Non mais Allow quoi !
J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading
Quand le loadbalanceur donne un peu d’infos sur les backends.
Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading