waf绕过-成功使用扫描器

最新推荐文章于 2024-06-04 17:56:51 发布
最新推荐文章于 2024-06-04 17:56:51 发布
阅读量1.6k 收藏 7
点赞数 1
文章标签: big data 系统安全 web安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120630357
版权
本文介绍了如何绕过WAF的拦截,包括理解WAF的拦截机制,如速度过快的ban、扫描器指纹识别和payload特征识别。提出了解决方案,如延时扫描、修改UA头以伪装成爬虫引擎,以及使用隧道代理来避免IP被ban。通过实战案例展示了如何在不同场景下应用这些方法,特别提到了代理的使用,如白嫖和付费代理,尤其是隧道代理在SQLMap和AWVS中的应用。
摘要由CSDN通过智能技术生成

大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。

各位表哥们在做项目的和挖src的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿ak狂扫,说不定可以收获几个洞洞,但是烦恼来了,有waf,这就导致了误报,更直接的就是被ban了ip。

 

这真是个悲伤的故事。为了解决这种情况的发生,我们先来探讨waf的拦截机制

waf拦截机制

  • 扫描速度过快被ban

自动扫描器在开扫时,就会在短时间内发送大量的数据包,这对服务器会造成负荷,影响服务器运行,waf自然会对其进行拦截。

waf可以开启cc防御来抵御扫描器扫描

 

通过设置每秒钟ip的访问上限,来配置cc防御的基本设置,一旦超过这个上限就会被拦截

 

  • 扫描器指纹被waf识别出来导致被ban

最低0.47元/天 解锁文章
白面安全猿
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF绕过-漏洞发现-漏扫绕过
告白的博客
08-26 1350
0x00 简介 通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描, 0x01 漏扫绕过waf思路 漏扫方法: 综合工具: awvs,xray,appscan, 单点工具: tpscan(thinkphp) wpscan(wordpress) st2scan(Struts2) 触发waf的因素: 通常被waf截因为触发了waf的规则,总结往往具备以下几点 1)漏扫线程过大被封禁 解决方法:延时,低线程,使用代理池,白名单扫描 2
WAF绕过-目录扫描-python-exp
告白的博客
08-24 1461
0x00 简介 通常在实战中,当我们需要扫描对方子域名目录等的时候,常常被waf产品截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描, 下面介绍aliyun-os,safedog,BT(宝塔)的目录绕过思路 0x01 扫描绕过waf思路 绕过分析: 1.抓包分析数据结构 2.熟悉waf产品绕过机制 3.FUZZ模糊测试 绕过手法-提交方式 1.修改请求方式 2.模拟用户请求 3.爬虫引擎请求 4.白名单机制 绕过手法-数据请求线程 1.延时请求 2.代理池请求 3.爬虫引擎延
漏洞发现&协议&代理池&Goby&AWVS&Xray
最新发布
LfanBQX的博客
06-04 204
对于不通过https对网站或操作系统进行信息收集的程序可以使用socket5代理进行流量转发。加入白名单扫描,防Safedog拉黑IP。进去后获取key才能登录到APP。sqlmay设置代理设置随机UA头。proxifier添加代理服务器。goby登录使用邮箱和key。
waf绕过之——waf注入绕过
温柔小薛的博客
04-28 1592
waf注入绕过 这样算是面试过程中比较经典的一个问题了 网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。 功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。 能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。主要是防一些网络层和传输层的攻击 目...
nmap绕过WAF
weixin_34405354的博客
01-11 1554
1、碎片化Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。这种技术已经很古老了,但是在防火墙配置不当的时候依旧有用。Nmap -f hostMTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小。Nmap --mtu 66 host上面的Nmap扫描使用16字节的数据包而不是8个字节。所以我们可以指定自定义数据包大小为8的倍数。2、诱饵这...
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 2903
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF截,截的更多情况下是payload或者POC被截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
26-深聊waf那些事儿(二)1
08-03
1、搭建带带漏洞的站点 2、使用扫描器扫描,覆盖基本盘 3、waf场景绕过技术的总结,变为标准测试,人工测试绕过 1、论安全响应中心的初衷 2、安全应急响应中心
AppScan8.X绕过演示.zip
06-07
AppScan 8.X 的绕过演示主要涉及如何在进行安全测试时,规避一些误报或防止被扫描器检测到的策略。 在视频“AppScan8.X绕过演示.mp4”中,可能涵盖了以下知识点: 1. **AppScan 8.X 功能介绍**:介绍AppScan 8.X ...
clientdependency-test:快速扫描 Umbraco 中的 ClientDependency 漏洞
06-19
例如,他们可能试图通过注入 `../` 递归路径,绕过安全限制,访问系统文件或配置文件。 要测试 Umbraco 站点是否受此漏洞影响,可以使用提供的 "clientdependency-test-master" 压缩包中的工具。这个工具通常包括源...
luawaf:一种安全且可私有部署的Web应用程序防火墙WAF)。
02-03
如果您发现了绕过突破,请在Issues中提交详细细节。 全新版本 一年来,我断断续续进行WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传代码: 访问控制功能:IP黑白名单控制,地域黑白名单控制(国家...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
K8_Struts2_EXP S2-045 20170310.rar
03-31
由于OGNL(Object-Graph Navigation Language)是Struts2中用于表达式语言的组件,恶意用户可以通过OGNL表达式来绕过安全控制,注入并执行恶意代码。 该描述提到的"Struct 2 S2-045/046 漏洞检测工具"是一个用于...
关于对工具扫描的检测原理及绕过 (上)
NLost
07-24 1288
爬虫的存在是各大搜索引擎获取网页的关键,拿百度来讲,每天每时每刻都有大量的百度爬虫“活动”在互联网的深处,深度爬取网络中各个网页的数据,这也是为什么我们能够通过浏览器搜索浩瀚互联网中的内容。爬虫的存在是有两面性的,网站为了获得更多用户的流量就必须依赖爬虫的功能将网站数据收录到浏览器中,而攻击者也是利用这个原因伪造成爬虫的方式进行工具扫描绕过检测,绕过防火墙的防护。很明显就能判断出谁是真实用户了,因此对于此类判断过滤,想要绕过只需将工具包的请求体换成真实用户请求的请求体发包就可以了。...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3771
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc截开关,本地.
AWVS扫描web站点
m0_61506558的博客
08-25 5810
AWVS扫描Web应用程序。
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2359
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
BUUCTF笔记之Web系列部分WriteUp(四)
克格莫(有需要的私信)
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值