WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过

最新推荐文章于 2024-05-13 11:25:46 发布
最新推荐文章于 2024-05-13 11:25:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127153524
版权
本文介绍了多种WAF绕过技术,包括SQL注入、文件上传、XSS跨站和RCE漏洞利用。在SQL注入中,提到了修改user-agent、使用tamper模块和关键字截断等方法。对于文件上传,讨论了更改后缀名的技巧。XSS部分提到了XSStrike工具。在RCE部分,详细讲解了如何通过加密解密、拼接字符串和绕过assert等方式规避WAF检测。
摘要由CSDN通过智能技术生成

目录

前言:

(一)SQL注入

0x01  sqlmap注入

修改user-agent头:

(二)文件上传

(三)XSS跨站

(四)RCE绕过waf

RCE代码:

1.输入echo 123; 并执行,成功输出

 2.但是当输入phpinfo();

 3.打开宝塔的日志

 4.可逆加解密

 5、宝塔拦截

 6、拼接绕过

7、str_replace函数替换变量中指定的字符串为空

 8、禁用assert绕过

 9、改变提交方式

(五)文件包含

前言:

        这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路

        之前简单总结过,感兴趣的点这里

(一)SQL注入

0x01  sqlmap注入

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 399
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
【漏洞挖掘】——160、输入输出之SQL注入安全测试
最新发布
Fly_鹏程万里
09-10 171
SQL注入就是通过把SQL命令插入Web表单提交或输入域名页面请求的查询字符串, 最终达到欺骗服务器执行恶意的SQL命令的目的。具体来说它是利用现有应用程序,将(恶意)SQL命令注入后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句获取一个存在安全漏洞的网站上的数据库权限,而不是按照设计者的意图去执行SQL语句。
【漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)
2401_84972799的博客
05-13 511
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法
欧阳鑫
11-08 1万+
宝塔面板提示“您的请求带有不合法参数,已被网站管理员设置拦截!”解决办法 解决方法如下: 去除该站点的POST过滤
WordPress 网站出现:您的请求带有不合法参数,已被网站管理员设置拦截
littlesmallless的博客
10-12 2636
如果打开网站提示“您的请求带有不合法参数,已被网站管理员设置拦截”,一般这个问题出现在宝塔面板中,找到防火墙(或过滤器),尝试逐一取消URL过滤、POST过滤、防CC攻击等。我网站曾经被入侵过,加装云锁之后,服务器同样是提示非合法参数,这也是因为云锁把相关请求列为非法。只需要修改一下云锁的安全策略就可以了。还有一种是因为云锁的原因。
记录宝塔面板后台提示“拒绝了我们的连接请求
08-30 5993
起因:因为擅自将ubuntu中python2升级为python3.5出现的问题 先看一下后台面板状态:Bt-Panel not running,也就是说后台根本没有启动呀,所以肯定进不去 重启一下试试:提示ModuleNotFoundError: No module named ‘geventwebsocket’ 那就安装对应的模块:结果出错,因为我的安装命令用错了,,,,,尴尬 真正的安装命令:pip install gevent-websocket 安装成功,完美重启: 终于回到后台: ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3901
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
SQL注入WAF绕过策略
qq_40710190的博客
10-24 373
SQL注入WAF绕过策略 为了防止sql注入安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就不得不提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常不错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAFWAF是假设非嵌入式的,所有访问
SQL注入-绕过WAF以及一些注入手段
qq_25899635的博客
05-23 5301
大小写绕过   如果程序中设置了过滤关键字,但是过滤过程中并没有对关键字组成进行深入分析过滤,导致只对整体进行过滤。例如:and过滤。当然这种过滤只是发现关键字出现,并不会对关键字处理。可以通过修改关键字的内字母大小写来绕过过滤措施。 双写绕过   如果在程序中设置出现关键字之后替换为空,那么SQl注入攻击也不会发生。对于这样的过滤策略可以使用双写绕过。因为在过滤过程中只进行了一次替换。 例如:过...
信息收集过程WAF绕过详解
永远是少年
01-09 1789
今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集过程WAF绕过详解。 一、扫描器数据包提交方式引发的WAF拦截与解决 二、扫描器指纹引发的WAF拦截与解决 三、扫描速度引发的WAF拦截与解决
彻底解决ewebeditor网站后台不能上传图片的方法
10-28
随着windows操作系统和IE浏览器版本的不断推出,很多客户都渐渐放弃了IE6,IE7,使用上了IE8浏览器,但是突然发现自己网站后台里面的eWebEditor文本编辑器的插入图片等等按钮失效了,鼠标点击后什么反应都没有,IE浏览器左下角显示一个黄色的感叹号提示错误,就以为是网站空间、服务器中毒了呢,一时间纷纷都来找我们询问
WAF误报及绕过测试.xlsx
09-09
本文件是攻击报文:含有攻击性的post/get报文请求,可以作为网络安全测试的工具进行使用,文件含有攻击性,切勿使用将其用作攻击他人网站测试
解决宝塔面板无法访问(无法访问或拒绝链接)
倔强的大蜗牛的博客
04-22 5629
解决宝塔面板无法访问(无法访问或拒绝链接)
缺少<meta charset="utf-8" />引发的错误
weixin_30321709的博客
04-01 723
现象:   今天找到了一个网上反馈比较好的用于数据类型验证的库:“validator.js”,想用测试html检验一下效果,于是就写了如下代码: <html> <head> <script type="text/javascript" src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"&gt...
两步解决宝塔面板无法访问(无法访问或拒绝链接)
热门推荐
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
01-17 1万+
宝塔面板,突然无法进入,显示“IP拒绝链接”。
(转)宝塔防火墙什么原理
stableboy的Blog
12-03 4091
    https://www.hostloc.com/thread-466849-1-1.html           include       mime.types;         include proxy.conf;         include luawaf.conf; 这几个 看看. 各位大佬找到了,原来是在  [/www/server/panel/...
HTML <meta charset=‘utf-8‘> 乱码问题 字符编码
qq_45858803的博客
03-12 1840
文件上传的一些简单绕过
qq_52469895的博客
04-10 2082
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
html设置 <meta charset=“utf-8“/> 后网页还是出现乱码问题
qq_33250133的博客
12-21 4685
大家都知道对于中文网页如果不设置编码为utf-8,在某些浏览器中是会有乱码的(比如360等,google浏览器是不会的),所以建议还是设置下编码格式。但是有时候设置了编码为utf-8的话还是有乱码,这时候可能是。打开之后发现是乱码(使用的是window默认的Edge浏览器,google浏览器也是一样),文件的meta虽然设置成了UTF-8,但是文件本身是ANSI编码,meta编码与文件编码不一致,当然出现乱码。1.打开nodepad++ 设置meta编码为UTF-8,敲上一些中文。
绕过WAF:ASP与PHP参数复用漏洞与异常Method利用
举了一个针对disuczx版本的内置函数_do_query_safe()的绕过例子,攻击者通过巧妙地组合字符串和SQL表达式,利用WAF对SQL注入防护的漏洞,成功绕过安全检查。 复参数绕过是一种高级的攻击手段,需要对目标环境和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值