.NET 一款绕过WAF拦截的新思路和工具

最新推荐文章于 2024-08-01 11:44:32 发布
最新推荐文章于 2024-08-01 11:44:32 发布
阅读量342 收藏 8
点赞数 3
文章标签: 安全 矩阵 .net web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140351135
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02实战遭遇WAF拦截

WAF(Web Application Firewall)是一种用于保护Web应用免受各种攻击(如SQL注入、XSS攻击等)的安全设备或服务。它通过分析HTTP请求,过滤和拦截恶意请求来保护Web应用。然而,在某些情况下,WAF可能会对合法请求造成干扰,特别是对于ASPX脚本的头部声明语言(如language="c#")的拦截。为了避免这种情况,开发者需要一种能够绕过WAF的方法,而Sharp4WebConfigCompilation正是为此而设计的。

03基本介绍

Sharp4WebConfigCompilation是一款专为渗透时用于.NET入口打点的工具,其主要功能是通过更改站点默认配置来规避ASPX脚本头部声明,以此绕过Web应用防火墙(WAF)的拦截。这款工具的工作原理是通过修改web.config文件中的配置,使得ASPX脚本在不显式声明编译语言的情况下正常运行。

图片

04编码实现

首先,Sharp4WebConfigCompilation工具的核心在于对web.config文件进行适当的配置。具体步骤如下:

<compilation defaultLanguage="c#" debug="true" />

最大的优点在.NET应用程序的根目录或子目录中,都可以配置生效。这段配置将默认编译语言设置为C#,并启用调试模式。

接着,由于web.config文件中已指定了默认编译语言为C#,因此下面的脚本可以正常运行而不需要显式声明语言,在您的ASPX脚本中,也无需添加头部声明。

<% var s = 1; Response.Write(s); %>

如果您的应用程序有多个子目录,并且需要在某个子目录中应用上述配置,只需在该子目录下上传一个新的Sharp4WebConfigCompilation文件,并添加相同的配置即可。

图片

这种方式可以确保在该子目录中的所有ASPX脚本都能绕过WAF的拦截。

05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

dot.Net安全矩阵
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1618
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
.NET 矩阵6月红队工具和资源集合
ahhacker86的专栏
07-01 526
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
HW漏洞威胁情报第二天|HW情报
weixin_43167326的博客
07-24 1645
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!帆软V11 0day sql注入至rce浪潮财务云反序列化rce通达V11.10 前台sql注入金万维异速联云联应用系统GNRemote存在远程命令执行漏洞(已复现)
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 1379
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
xnxqwzy的博客
10-08 191
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
浅谈绕过WAF的数种方法.txt
07-18
- 在ASP和ASP.NET环境中,可以通过构造特殊的Request对象来绕过WAF。例如,在ASP中可以使用`("t") %>`来获取`t`参数的值,并将其显示出来;而在ASP.NET中,则可以使用`string test = Request["t"]; Response.Write...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
那些年我们绕过WAF
05-07
标题中的“那些年我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
2024-HW最新漏洞整理及相应解决方案(三)
最新发布
m0_72210904的博客
08-01 531
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
hvv常见漏洞之上传漏洞
Crazy_Stone_liu的博客
06-07 211
我写的较为简单,更为详细的请见另一个博主。
Web渗透测试之逻辑漏洞挖掘
weixin_39157582的博客
01-31 4693
1、逻辑漏洞特点:简单、复杂 1.1、利用工具简单: 数据包抓取工具(Burpsuit、fiddler等) 1.2、思路复杂: 核心:绕过真实用户身份或正常业务流程达到预期目的。 1.2.1、用户身份:认证 分为:用户身份特性认证、本地认证、服务端认证 1.2.2、业务流程: 对业务的熟悉程度(各种类型的网站、业务模式) 例如: 电信网厅业务清单 2、逻辑漏洞类型: 支付漏洞 密码...
2024HVV行动碎碎念_hvv 碰到蜜罐,2024年最新Golang性能优化最佳实践
2401_84239901的博客
04-14 644
某日上午,接到演习部通知,北部公司有资产沦陷,给出IP,不存在解析域名,但确实挂着公司LOGO,师傅开始了渗透之旅,发现开放3306端口,师傅爆破,竟然是弱口令。啊,不可能吧,会不会是ReadTeam的蜜罐,靠。所以ReadTeamer是这样做的:ReadTeamer进来之后很准确的找到了某盟的态势感知安全设备,由于设置的默认密码,很轻松的登录了某盟的安全运营平台。13:50左右设置了三条白名单,可能一开始没有设置成功,又多设置了几次,在下午17点又设置了一条,数据条件都是同一个IP。
2024hvv(国护)面试宝典
weixin_64233442的博客
03-02 2754
答:菜刀默认会有eval(用于执行传递的攻击payload)、(base64_decode($_POST[z0])):(base64_decode($_POST[z0]))(将攻击payload进行base64解码)、&z0=QGluaV9zZXQ...(传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。答:iis、tomcat、apache、nginx、weblogic、jboss、jetty。
Hvv期间钓鱼域 events02.huawei.com追朔及情报收集
黑剑
08-16 427
额外新增恶意样本(不排除样本检测测试可能)在每一次提交71个或64指标最后检测最低样本指标为5/71。
HVV(护网)蓝队视角的技战法分析
HUANGXIN9898的博客
10-23 1916
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
Net-Ping - 简易网络检测工具
gitblog_00002的博客
03-13 516
Net-Ping - 简易网络检测工具 Net-Ping 是一个轻量级的网络检测工具,由 David J. Berg 开发。它允许用户通过简单的命令行界面进行 ICMP 超时测试、TCP 连接检查等操作。本篇文章将详细介绍 Net-Ping 的功能与应用场景,并阐述其主要特点。 功能和用途 Net-Ping 提供了一系列实用的功能: ICMP 超时测试:利用 ICMP 报文进行主机存活探测。 T...
HVV2024护网面试题
aihua002的博客
05-15 1151
1、原理:Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理,Shiro提供了RememberMe的功能,当用户关闭浏览器,下次再打开浏览器访问时,还是能记住我是谁,无需登录即可访问。构造真和假:id=1 and 1=1 、id=1' and 1=2 、=1" or 1=1 、') or 1=2 、and 234=234 、and 1 、or 1 、and 1^1 、&&1 、||0。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,以及使用&&代替and等关键字和大括号注释来绕过WAF。这些方法可以绕过一些WAF对SQL注入的过滤规则。 另外,还可以尝试利用HTTP协议的不同版本进行粘包来绕过某些WAF,因为一些WAF在解析数据包时可能会出现问题。通过发送不同版本协议的粘包,可以绕过WAF的检测。 此外,还可以利用URL编码、charset编码、MIME编码等进行绕过WAF。这些编码技巧可以混淆注入语句,使其绕过WAF的过滤规则。 如果你想了解更多关于绕过WAF的方法,可以参考sqlmap的temper插件。该插件提供了更多关于数据库的绕过技巧,可以帮助你绕过WAF的防护机制。你可以在sqlmap的GitHub地址上找到这个插件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [常见的WAF绕过方法](https://blog.csdn.net/wutianxu123/article/details/104260945)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值