超级会员免费看
本文详细介绍了如何绕过Web应用防火墙(WAF)的检测,包括理解WAF的工作原理、常见WAF供应商,以及PHP、JSP和ASPx等编程语言的免杀技巧,如Unicode编码、混淆技术、空字符串连接等。此外,还提到了版本差异性和结合其他技术进行payload构造以应对不同WAF的挑战。
就算木马能正常运行,那么过段时间会不会被管理员杀掉?如何免杀?上面虽然木马上传成功了,但是只要管理员一杀毒,全部都能杀出来。而且,还会很明确的说这是后门。因此,作为攻击者就得会各种免杀技巧。
防御者的防御很简单,什么时候哪个论坛爆出新的免杀技巧,安全人员立马将这玩意儿放入黑名单,那么这种免杀技巧就失效了。所以,攻击者得不断创新,发明新的免杀技巧。
一、WAF简介
什么是WAF
Waf是web应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级waf。
WAF的原理
waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。
waf工作在web服务器之前,对基于HTTP协议的通信进行检测和识别。通俗的说,waf类似于地铁站的安检,对于HTTP请求进行快速安全检查,通过解析HTTP数据,在不同的字段分别在特征、规则等维度进行判断,判断的结果作为是否拦截的依据从而决定是否放行。
总结使用WAF的原因
1. 深度防御策略;
2. 检测并阻止针对易受攻击的Web应用程序的攻击;
3. 防范各种漏洞ÿ
订阅专栏 解锁全文
746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
