浅谈Bypass Waf - 下(实战篇)

最新推荐文章于 2024-04-17 09:48:01 发布
最新推荐文章于 2024-04-17 09:48:01 发布
阅读量664 收藏 2
点赞数 1
文章标签: css 安全 xss javascript js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122834069
版权
本文介绍了在Web安全测试中如何绕过WAF的几种策略,包括针对XSS过滤的探测和绕过。通过实战案例,演示了如何分析WAF规则并利用如<img>、<a>标签以及JavaScript函数来规避过滤。最后成功利用window.alert()实现绕过,展示了Web漏洞挖掘的实战技巧。
摘要由CSDN通过智能技术生成

文章来源|MS08067 Web漏洞挖掘班 第3期

本文作者:Hi2x(Web漏洞挖掘班讲师)

以下测试均为授权渗透测试:

探测规则1

15504f484ead5f8ef74643404d156ba8.png

在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面上,这里第一个想到的就是XSS了。

先整个最简单的XSS的Payload试试,抓包看现象:

080ecda824965b555c994582a969dfde.png

发现输入的标签会被HTML实体化编码,所以每次构造Payload时需要解HTML实体。

7d84bb991d109f1760266a1e8c43c554.png

从回包的状态码403和Server值可以判断是被Waf拦截了。

那么这时如果我们想要绕Waf的话,就要去思考它对应的正则匹配的规则可能存在的情况了:

1.匹配script

2.匹配alert

3.匹配<.*?>

4.匹配<script>

5.匹配<script>.*?alert.*?</script>

注:.*?表示非贪婪比配,可以匹配任意字符,直到下一个字符出现为止。例如:<.*?>可以匹配<符号开头、后面可以有任意字符直到匹配到>为止。

大致推出比较有可能的就是这集中情况,那我们就可以进行一一验证:

script

952c445c54e9c21505722ce0a0e6e727.png

alert

fa77cc6a9c359c43472123928eeffab5.png

<(.*?)>

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 551
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
Bypass WAF:Burp插件绕过一些WAF设备
whatday的专栏
01-27 7356
我写了一篇博客文章这个插件使用的技术在这里一会儿。 许多WAF设备可以被欺骗以相信请求来自其自身,并且因此如果存在特定头部则是可信的。 旁路方法的基本知识可以在这里的HP博客文章中找到。 我已经实现匹配/替换规则在Burp自动添加这些标题发送到受WAFs保护的网站的请求一段时间,但决定创建一个插件,可以用于添加标题到活动扫描,中继器请求,入侵者请求,等等。我从Fishnet Security
bypasswaf
goddemon
02-24 1081
sql注入常见过滤以及绕过方法 常见绕过方法 step1: 过滤关键词:and, or, union 可能正则: preg_match(’/(and|or|union)/i’, $id) - Blocked: union select user, password from users - Bypass: 1 || (select user from users where user_id = 1) = 'admin' step2: 过滤关键词: and, or, union, where - Block
绕过 WAF:绕过一些 WAF 设备的 Burp 插件
weixin_50464560的博客
09-20 489
I wrote a blog post on the technique used by this plugin here a while back. Many WAF devices can be tricked into believing a request is from itself, and therefore trusted, if specific headers are present. The basics of the bypass approach can be found in
安全漏洞】浅谈Bypass Waf (基础-实战)
HBohan的博客
02-10 1554
前言-基础篇 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.Waf的类型 3.Waf的工作原理 1. Waf是什么 Waf全称为Web Application FireWall(Web应用防火墙);顾名思义Waf原理与日常使用防火墙相似,但主要注重在Web页面中存在的对应安全问题。 2.Waf的类型 WAF分为非嵌入型WAF和嵌入型WAF。 非嵌入型是指硬WAF、云WAF、软WAF之类。 嵌入型是指web容器模块类型WAF、代码层WAF。 3.Waf的工作原理 .
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 1036
网站渗透测试,看这篇就够了
网络安全创新大会CIS2020PPT全打包
08-17
威胁情报挖掘浅谈 我的一键 getshell 代码开发之路 在代码中审计漏洞的世界 RedTeaming:主流杀软对抗之路 APP审计之白帽必杀技 云安全论坛 k0otkit:针对K8s集群的通用后渗透控制技术 网络安全等级保护2.0...
我看过的安全方面的好文章
个人博客
05-18 948
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
WAF的正确bypass
10-20
主要介绍了WAF的正确bypass的相关资料,需要的朋友可以参考下
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
BypassWAF:智能Web应用防火墙绕过工具
最新发布
gitblog_00038的博客
04-17 280
BypassWAF:智能Web应用防火墙绕过工具 项目地址:https://gitcode.com/pureqh/bypasswaf BypassWAF 是一个开源项目,旨在帮助安全研究人员和渗透测试人员在进行Web应用程序安全评估时,有效地绕过Web应用防火墙(WAF)。该项目由纯Python编写,具有轻量级、高效且易于扩展的特点。 项目简介 WAFs通常用于保护网站免受恶意攻击和SQL注入等常...
Bypass WAF
weixin_30745641的博客
03-19 165
一、绕过命令执行: 很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制 1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个匹配到的/*in/ls进行执行,通常情况下,目录中没有这些文件,所以可以直接定位到/bin/ls,因为根目录下满足*in的目录只有bin目录 *注:可...
挖洞随记-(实战越权案列)
weixin_52501704的博客
03-03 341
挖洞随记-(实战越权案列)
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
Innocence_0的博客
09-11 894
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
记一次除夕晚上SRC实战-水平越权漏洞1
YINGXXX123的博客
01-23 307
记一次SRC实战,水平越权逻辑漏洞,使用burp抓包获取用户信息,可以修改其他用户的资料信息
视频教程-逆向工程:游戏安全入门教程-漏洞挖掘与利用
weixin_28743173的博客
05-28 2007
逆向工程:游戏安全入门教程 杨闯(rkvir)天融信阿尔法实验室安全研究员。...
漏洞挖掘练习环境(linux方向)
weixin_30252155的博客
10-20 119
分享下学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可以通过它学习提权,漏洞分析,漏洞开发,逆向工程等。 看了一下网站分有三个级别,由浅到深分别为:Nebula,Protostar,Fusion。 Nebula: 涵盖初、中级别的挑战任务,涉及li...
MSSQL数据库特性与WAF Bypass探索
本文主要探讨了如何利用WAF Bypass技术针对MSSQL数据库进行SQL注入攻击的策略,重点介绍了MSSQL中的特殊字符、注释符号、浮点数和科学计数法、运算符以及不同环境下的字符差异,以此来绕过安全防护。 在MSSQL数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值