![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WAF绕过
文章平均质量分 70
告白热
遨游在网安界的白帽子小白
展开
-
waf绕过-代码层面加密免杀
waf的代码执行层面的绕过,一般的waf都会检测特征字符,或者是关键字指纹等,我们在执行或上传waf时候需要对代码进行一次加密,以用来绕过wafde检测达到上传shell的目的,这里介绍一些代码层面的加密方式绕过wafhttp://www.phpjm.net/https://www.phpjms.com/http://1.15.155.76:1234/在二进制中:1 XOR 0=10 XOR 1=11 XOR 1=00 XOR 0=0可以看出若两个数相同取0,不同取1。通过将对象构造为异或的结果从原创 2022-06-03 16:59:33 · 709 阅读 · 2 评论 -
文件上传WAF绕过思路-修复思路
0x00.WAF描述1):waf功能 防火墙都是防御性的产品,禁止HTTP协议的非安全方法伪装Web服务的特征防止API和命令注入防止路径遍历和文件包含注入,对敏感的系统路径进行保护防止sql注入防止XSS攻击防止网页挂马防护CC攻击文件上传的防护动态IP黑名单 白名单 与实时计算平台对接等等2):常见waf软件:安全狗 阿里盾 华为云 360等等0x01 常见文件上传waf(安全狗实例)绕过思路截取流量包,从流量包数据中做分析,有关上传文件的几个主要参数主要有cont原创 2021-07-14 23:01:19 · 1518 阅读 · 2 评论 -
SSRF漏洞的多种绕过方式与防御手段
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。原创 2022-03-14 11:24:42 · 8213 阅读 · 0 评论 -
最实用的CDN绕过-CMS识别-WAF识别技术总结
0x00 CDN,CMS,WAF简介1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。3、WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。0x01 CDN绕过方法(1)冷门dns解析使用nslookup xxx 8.8.8.8 //参考原创 2021-11-08 20:25:12 · 3146 阅读 · 0 评论 -
WAF绕过-注入上传RCE利用绕过思路
0x00 简介当我对对象检测,已经检测到存在sql注入,文件上传或者RCE等漏洞的时候,发现验证漏洞的存在,被waf拦截,无法验证漏洞,这里总结sqlmap的注入绕过,xss工具使用的绕过,文件上传的思路,以及RCE命令执行的命令写法绕过safedog,BT,aliyun0x01 绕过思路1)sqlmap绕过思路cc绕过:cc绕过:使用代理扫描:--proxy="http://代理IP:端口" payload变异绕过思路:指的是当我们以及确定存在注入,我们尝试去手工注入验证查看回显时候,输入原创 2021-08-28 21:47:24 · 574 阅读 · 2 评论 -
WAF绕过-木马混淆免杀姿势
0x00 简介为了获取对方的控制权,通常会采取使用代码木马执行,使用shell工具连接,但是往往注入代码会被waf拦截,无法注入也就无法获取shell连接,就算绕过代码检测之后,执行的行为也可能被waf设备拦截,导致无法执行shell操作,下面从代码的注入绕过,与代码注入后执行操作绕过总方法,下面总结几种最新的绕过姿势。常见脚本: PHP, JSP, ASP, ASPX, Pytohn…常见shell工具:中国菜刀, 蚂蚁宝剑, 冰蝎比较推荐使用冰蝎适合后渗透,菜刀的使用比较局限也没有更新了,菜原创 2021-08-27 16:22:28 · 825 阅读 · 0 评论 -
WAF绕过-漏洞发现-漏扫绕过
0x00 简介通常在实战中,当我们需要进行漏扫等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描,0x01 漏扫绕过waf思路漏扫方法:综合工具:awvs,xray,appscan,单点工具:tpscan(thinkphp)wpscan(wordpress)st2scan(Struts2)触发waf的因素:通常被waf拦截因为触发了waf的规则,总结往往具备以下几点1)漏扫线程过大被封禁解决方法:延时,低线程,使用代理池,白名单扫描2原创 2021-08-26 14:01:18 · 1335 阅读 · 0 评论 -
WAF绕过-目录扫描-python-exp
0x00 简介通常在实战中,当我们需要扫描对方子域名目录等的时候,常常被waf产品拦截,导致扫描结果不可用,出现很大的误报,这时候需要采取waf绕过扫描,下面介绍aliyun-os,safedog,BT(宝塔)的目录绕过思路0x01 扫描绕过waf思路绕过分析:1.抓包分析数据结构2.熟悉waf产品绕过机制3.FUZZ模糊测试绕过手法-提交方式1.修改请求方式2.模拟用户请求3.爬虫引擎请求4.白名单机制绕过手法-数据请求线程1.延时请求2.代理池请求3.爬虫引擎延原创 2021-08-24 20:57:50 · 1431 阅读 · 0 评论