浅谈Bypass Waf - 下(实战篇)

最新推荐文章于 2024-07-10 16:12:49 发布
最新推荐文章于 2024-07-10 16:12:49 发布
阅读量627 收藏 2
点赞数 1
文章标签: css 安全 xss javascript js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122834069
版权

文章来源|MS08067 Web漏洞挖掘班 第3期

本文作者:Hi2x(Web漏洞挖掘班讲师)

以下测试均为授权渗透测试:

探测规则1

15504f484ead5f8ef74643404d156ba8.png

在页面发现一处富文本编辑器,并且该内容提交后会显示在对应页面上,这里第一个想到的就是XSS了。

先整个最简单的XSS的Payload试试,抓包看现象:

080ecda824965b555c994582a969dfde.png

发现输入的标签会被HTML实体化编码,所以每次构造Payload时需要解HTML实体。

7d84bb991d109f1760266a1e8c43c554.png

从回包的状态码403和Server值可以判断是被Waf拦截了。

那么这时如果我们想要绕Waf的话,就要去思考它对应的正则匹配的规则可能存在的情况了:

1.匹配script

2.匹配alert

3.匹配<.*?>

4.匹配<script>

5.匹配<script>.*?alert.*?</script>

注:.*?表示非贪婪比配,可以匹配任意字符,直到下一个字符出现为止。例如:<.*?>可以匹配<符号开头、后面可以有任意字符直到匹配到>为止。

大致推出比较有可能的就是这集中情况,那我们就可以进行一一验证:

script

952c445c54e9c21505722ce0a0e6e727.png

alert

fa77cc6a9c359c43472123928eeffab5.png

<(.*?)>

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全漏洞】浅谈Bypass Waf (基础-实战)
HBohan的博客
02-10 1538
前言-基础篇 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.Waf的类型 3.Waf的工作原理 1. Waf是什么 Waf全称为Web Application FireWall(Web应用防火墙);顾名思义Waf原理与日常使用防火墙相似,但主要注重在Web页面中存在的对应安全问题。 2.Waf的类型 WAF分为非嵌入型WAF和嵌入型WAF。 非嵌入型是指硬WAF、云WAF、软WAF之类。 嵌入型是指web容器模块类型WAF、代码层WAF。 3.Waf的工作原理 .
浅谈Bypass Waf - 上(基础篇)
Ms08067安全实验室
02-07 2539
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2....
2024全网最全面及最新的网络安全技巧 1 之 bypass各种waf技巧以及命令执行 ———— 作者:LJS
weixin_74796680的博客
06-05 670
assert直接作为回调函数,然后作为assert的参数调用。这样的后门很容易被查杀,所以我们可以简单做一个变性call_user_func_array函数,和call_user_func类似,只是第二个参数可以传入参数列表组成的数组。
学习笔记-Bypass 技巧
人饭子的博客
10-30 286
Bypass 技巧 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 匹配绕过 分段传输 性能角度 POST 相关文章 & Source & Reference ██大学通用型 WAF 不完全绕过(持续非定期更新) 技术讨论 | 在 HTTP 协议层面绕过 WAF 利用分块传输吊打所有 WAF 编写...
浅谈数学对于网安方向的重要性
Lemon1006的博客
07-04 981
0x00 简单介绍 个人博客:https://blog.gxzhang.cn 还请大家都多关照呀~ 首先声明,本人在数学和算法上没什么造诣,只是发表一下自己的观点吧,最近一段时间在重新学习c语言。写这篇文章,主要是最近忙着重新学习一遍c的基础上,深入学习着重数据结构和算法方向,另外是一个小学弟私聊我,说在学习计算机相关领域数学需不需要特别好。(PS:他着重跟我说的将来要从事网安方向)由感而发写下这篇文章。简单说一下个人见解,大佬勿喷,MCM参加两次分别H、M奖,国赛运气好拿到一个国二。CTF和ACM是
渗透测试技巧小结-备忘
网络安全领域优质创作者
02-15 684
一、信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,...
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 969
网站渗透测试,看这篇就够了
Web-Security-Learning
Grey的博客
01-18 3181
Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X
Bypass-WAF-SQLMAP-master.zip
04-05
利用SQLMAP 绕过 WAF
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
aws-waf-sqli-bypass-PoC:使用单个';'绕过AWS WAF
04-27
介绍适用于SQlInjectionMatchTuple的AWS WAF文档( )指出:“文本转换消除了攻击者的某些异常格式在Web请求中使用,以绕过AWS WAF。如果您指定转换,则AWS WAF在检查匹配请求之前对FieldToMatch执行转换。” 更具体...
我的WAF+Bypass实战系列.rar
06-12
第一篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)、第二篇:Bypass X-WAF SQL注入防御(多姿势)、第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)、第四篇:Bypass 360主机卫士SQL注入防御(多姿势)、第五篇...
第二篇:Bypass X-WAF SQL注入防御(多姿势)1
08-03
Bypass X-WAF SQL注入防御多姿势分析 通过对X-WAF的代码分析,我们可以了解到WAF的工作原理,并找到Bypass的方法。X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。 ...
scss概念及使用
m0_74293254的博客
07-10 821
/ 样式规则使用参数在上面的例子中,@mixin 关键字定义了一个名为 mixin-name 的混合,可以接受多个参数(如果需要的话),并在其中定义一组样式规则。SCSS 的三种循环结构 @for、@each 和 @while 分别用于按照索引循环、遍历列表或 map 类型数据、以及根据条件循环生成样式。这些循环结构使得 SCSS 更加强大和灵活,能够根据需求生成复杂的 CSS 规则。在 SCSS 中,可以使用自定义函数来增强样式表的功能,这些函数可以接受参数并返回处理后的值。
CSS 【实用教程】(2024最新版)
最新发布
朝阳39的博客
07-10 1538
CSS 是层叠样式表( Cascading Style Sheets ) 的简写,用于精确控制 HTML 页面的样式,以便更好地展示图文信息或产生炫酷/友好的交互体验。 CSS 文件的后缀名为 1. style 内嵌样式 https://blog.csdn.net/weixin_41192489/article/details/140226382容器内的元素,会获得容器上添加的样式 文字样式的属性,都具有继承性。这些属性包括:color、 text-开头的、line-开头的、font-开头的。 盒子
深入理解CSS中的块格式化上下文(BFC)
jingsi1991的博客
07-08 419
块格式化上下文(BFC)是Web页面的可视CSS渲染的一部分,它决定了元素如何对其内容进行布局,以及与其他元素之间的关系和互动。简单来说,BFC是一个独立的布局环境,其中的元素布局不受外部影响,并且BFC内部的元素也不会影响到外部。
CSS--表格自适应宽度并设置最小宽度
IT利刃出鞘的博客
07-08 242
本文介绍怎样让HTML的表格自适应宽度。way2j.com。
Sass 和 SCSS
ZTBztb123456的博客
07-07 305
Sass 和 SCSS 是 Sass (Syntactically Awesome Stylesheets) 的两种语法。它们都被用于编写更加结构化和易于维护的 CSS
Set-ExecutionPolicy Bypass怎样使用
04-18
Set-ExecutionPolicy Bypass是一条PowerShell命令,用于更改Windows系统的执行策略,允许执行未签名的脚本和未受信任的脚本。通过设置执行策略为Bypass,可以绕过默认的安全限制,从而执行需要的脚本。 要使用Set-ExecutionPolicy Bypass命令,可以按照以下步骤进行操作: 1. 打开PowerShell终端:在Windows系统中,可以通过在开始菜单中搜索"PowerShell"来找到PowerShell应用程序,并打开它。 2. 以管理员身份运行PowerShell:右键单击PowerShell应用程序,并选择"以管理员身份运行"选项。 3. 输入命令:在PowerShell终端中,输入以下命令并按Enter键执行: ``` Set-ExecutionPolicy Bypass ``` 4. 确认更改:在确认提示中,输入"Y"并按Enter键确认更改。 执行完上述步骤后,系统的执行策略将被设置为Bypass,允许执行未签名和未受信任的脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值