WAF 绕过详解

已于 2024-07-01 07:07:49 修改
阅读量90 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 网络
于 2024-06-30 16:03:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/140075853
版权

1、WAF 简介

Web应用防火墙,简称WAF,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

WAF基本上可以分为以下几类。

1. 软件型WAF

以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。

2. 硬件型WAF

以硬件形式部署在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。

3. 云WAF

一般以反向代理的形式工作,通过配置NS记录或CNAME记录,使对网站的请求报文优先经过WAF主机,经过WAF主机过滤后,将认为无害的请求报文再发送给实际网站服务器进行请求,可以说是带防护功能的CDN。

4. 网站系统内置的WAF

网站系统内置的WAF也可以说是网站系统中内置的过滤,直接镶嵌在代码中,相对来说自由度高,一般有以下这几种情况:

  • 输入参数强制类型转换(intval等)。
  • 输入参数合法性检测。
  • 关键函数执行(SQL执行、页面显示、命令执行等
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
WAF是如何被绕过的?
hackzkaq的博客
11-19 911
作者:掌控安全学员-暗箭 欢迎关注公众号:掌控安全EDU 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。 虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什么是waf: Web应用防火墙,Web Application Firewall的简称 我们口头相谈的waf有什么功能呢? WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。 但是,.
waf可以查看post请求吗_WAF(Web应用防火墙)浅析
weixin_39731845的博客
12-01 647
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network1、关于WAFWAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提...
waf可以查看post请求吗_「网络安全」安全设备篇(6)——WAF
weixin_39866963的博客
12-12 145
什么是WAFWAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web C...
waf可以查看post请求吗_开源WAF的建设架构说明与应急预案
weixin_39760389的博客
11-27 238
之前有在体系建设中写到开源WAF的利用,本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一.ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。ModSecurity是实时web应用程序工具包监控、日志记录和访问控制。防御内容:(OWASP TOP 10漏洞可防御)SQL注...
waf可以查看post请求吗_利用分块传输吊打所有WAF
weixin_39612653的博客
12-03 139
作者:luoye、00theway、zonadu@360安服华南攻防团队 & 360观星实验室在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里“分块传输”部分没提到的两个技巧。技巧1 使用注释扰乱分块数据包一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了...
WAF绕过检测技术
01-11
### WAF绕过检测技术详解 #### 一、引言 随着互联网的快速发展,Web应用程序已成为企业业务的核心组成部分。然而,这也使得Web应用程序成为黑客攻击的主要目标之一。为了保护Web应用免受各种威胁,Web应用防火墙...
浅谈绕过WAF的数种方法.txt
07-18
### 绕过WAF的方法详解 #### 一、引言 Web应用防火墙(WAF)作为保护Web应用程序免受攻击的重要防线,在实际部署中扮演着至关重要的角色。然而,对于安全研究人员和技术爱好者来说,了解如何绕过WAF不仅有助于提高...
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
### 软WAF上传绕过与WebShell免杀技巧详解 #### 一、背景介绍 随着互联网技术的发展,Web应用程序的安全性越来越受到重视。Web应用防火墙(WAF)作为保护Web应用的一种常见手段,被广泛应用于各种场景中。然而,...
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
### 帆软报表系统安全绕过与GetShell技术详解 #### 一、帆软报表系统简介 帆软报表是一款广泛应用于企业级环境中的报表工具,它提供了丰富的报表设计、展示及数据分析等功能。然而,随着互联网技术的发展以及黑客...
蚁剑特征性信息修改简单过WAF
Adminxe的博客
09-21 929
0x00 前言 针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 蚁剑代理通道 UA特征伪造 RSA流量加密 0x02 具体操作 1.蚁剑代理通道 蚁剑代理通道设置(前提是必须有这个代理): 2.UA特征伪造 蚁剑默认UA抓包: 主要修改的位置: /modules/request.js 这边主要是推荐百度UA,具体自己可以百度下其他UA,都可..
waf 防火墙限制_waf绕过拍了拍你
weixin_39851887的博客
12-29 563
这是酒仙桥六号部队的第48篇文章。全文共计4380个字,预计阅读时长15分钟。前言一个安静的下午,和往常一样,逛着各大安全论坛,翻看新出的漏洞资讯,等待着下班。然而,一声不同寻常的微信消息提示音突然在我耳边响起。我立马打开微信看看是谁在这个时候找我。妹子的要求不敢拒绝,身为菜鸡的我准备立马去学习一波waf绕过姿势。知己知彼,了解什么是waf身为一名合格的渗透测试人员,想要绕过wa...
waf针对用户请求/上传内容编解码操作
focus on security
11-29 490
针对http get请求的url参数(query string)解码过滤。 也可以针对http post上传内容进行解码过滤。 base64_decode = function(value) if not value then return end --判断是否是base64编码 --if ngx_re_match(value,"^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-
web页面解析流程及其相关知识(http、https、cdn、waf
iO快到碗里来
07-30 2152
Web 页面解析的流程 理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问题。 Web 页面解析的总体流程 客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。 Apache请求处理循环讲解: 1、Post-Read-Request阶段: 在正常请求处理流程中,这是模块可以插入钩子的第一个阶段。对于那些想很早进入处理请求的模块来说,这个阶段可以被利用。 2、
WAF基础知识
u011975363的专栏
07-16 919
waf处理逻辑 取得用户请求数据 将数据与异常请求判定的正则进行匹配 发现请求有异常就进行拦截动作 waf部署方式 通过部署反向代理服务直接取得用户请求的http数据 通过硬件设备直接读取网络层数据在解析出用户请求的HTTP数据 通关读取网卡流量取得用户数据 ...
如何借助SharkCDN工具,部署WAF(应用防火墙)系统
flow17的博客
12-15 4462
应用防火墙 点击CDN管理-站点列表-双击域名,进入站点管理界面 1、防cc设置 CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP,见不到特别大的异常流量,但造成服务器无法进行正常连接 1.常规设置 防CC我们后台提供了四种选择,三种固定模式,只需要选择就行,还一种是自定义模式,可以根据情况自行修改频率和防御规则,提升防御效果 防CC自定义模式代码: 2、白名单设置 (1) .URL白名单如果有不想经过防CC规则
WAF的工作原理和绕过浅析
jj1130050965的博客
08-01 464
渗透测试 目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙(WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值