38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过

已于 2024-05-05 15:27:05 修改
阅读量260 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: 前端
于 2024-05-04 23:09:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/138423896
版权
本文介绍了如何绕过Web应用防火墙(WAF),重点讨论了Web架构层和Web服务器层的绕过策略。在Web服务器层,通过Apache服务器的畸形请求方式和PHP + Apache的multipart数据边界特性,展示了如何利用WAF解析差异来规避检测。内容包括获取真实IP、畸形数据包、Content-Length调整以及multipart数据的边界利用。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 

绕过WAF

Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。

例如,要绕过云 WAF/IPS/硬件WAF,可以利用以下几个层面的漏洞:

  1. Web架构层的绕过
  2. Web服务器层的绕过
  3. Web应用程序层的绕过
  4. 数据库层的绕过
  5. WAF层的绕过

WAF的分类:

  1. 云WAF:

    • 配置云WAF时(通常是包含在CDN中的WAF),DNS需要解析到CDN,请求流量经过云WAF进行检测。通过检测后,数据包再传输给主机。</
了解本专栏 订阅专栏 解锁全文 超级会员免费看
技术探索
关注
专栏目录
订阅专栏
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9138
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3901
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
WAF相关知识及安全狗的部署和绕过
wangluoanquan111的博客
02-25 1330
一:WAF基础知识(一)WAF简介WAFWeb应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web ApplicationFirewall (WEB 应用防护系统)。WAF与传统的 Firewall (防火墙) 不同,WAF针对的是应用WAF可以用来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF针对的是应用而非网络的入侵,从技术角度应该称之为WebIPS。(二)WAF工作原理。
(18)【WAF绕过WAF部署、绕过分析和原理、注入绕过WAF方法
02-27 7136
WAF绕过
信息打点-WEB应用-设备平台
weixin_47227804的博客
07-10 455
本文章会介绍WEB应用最后的一个知识点 : 设备平台 , 包括端口扫描、WAF、蜜罐、CDN这些WEB常见的进攻防御手段
SQL注入绕过WAF方法使用
m0_55563900的博客
03-13 2296
介绍WAF WAF (Web Application Firewall, Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法: Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专]为Web应用提供保护的一款产品。 WAF可以分为以下几类 1.软件型WAF 以软件形式装在所保护的服务器上的WAF,由于安装在服务器上,所以可以接触到服务器上的文件,直接检测服务器上是否存在WebShell、是否有文件被创建等。 2.硬件型WAF 以硬件形式部署在链路中,支持多种部署方式,当串联到
No.23 笔记 | WEB安全 - 任意文件漏洞 part 5
l1x1n0的博客
10-29 808
本文主要围绕文件上传漏洞相关知识展开。阐述了文件上传漏洞产生原因与危害,介绍了任意文件上传条件、PHP一句话木马写法。详细说明了上传检测流程,包括前端服务器端检测,还讲解了文件上传绕过方式、二次渲染和条件竞争的概念。
渗透测试-Web安全测试信息收集篇
lza20001103的博客
05-08 1728
信息收集篇
渗透测试-web到内网的总结
qq_50643984的博客
04-08 7087
WEB渗透 sql注入 【存在数据库交互就存在注入,本质就是传参过滤不严格】 注入分类: 1.post,get,cookie,http头注入 2.布尔盲注,时间盲注,报错注入,堆叠注入(;),联合注入(union) 报错注入常用函数: 1.floor,extractvaule,updatexml,exp mysql读取函数:load_file(),into outfile , into dumpfile sql注入bypass 常规bypass思路 替换:空格可以用/**/,/*!*/,%20,%09,%0
react实现模拟chatGPT问答页
最新发布
m0_60676278的博客
11-26 168
大概思路:使用 fetch 接受数据,然后读取数据流,解析数据,获取到需要的数据结构,然后再封装展示的方法,html 用原生js获取id实现页面的展示,展示的过程中自定义定时器,实现打字机的效果。EventSource(SSE):是一种持久的连接,用于从服务器向客户端推送实时更新,通常是 GET 请求,它会持续保持连接,不会像普通的请求那样一次性响应数据。如果后端是get请求的话,可以直接用SSE的方案,一下是一个使用vue实现的demo。所以我们需要通过转化,来实现POST获取SSE的数据流。
初识 Pynecone:构建现代化 Web 应用的 Python 框架
萧鼎的博客
11-23 993
Pynecone 是一个全栈 Python 框架,允许开发者通过简单的 Python 代码,轻松构建互动性强、反应迅速的 Web 应用。在 Web 开发的世界里,Python 是后端开发的常客,但如果想用 Python 直接构建现代化的前端应用会怎样?在这篇文章中,我们将深入了解 Pynecone 的核心特性,快速上手构建一个示例应用,并探讨它的应用场景和优势。Pynecone 内置了强大的状态管理,适用于处理动态更新的 Web 应用,例如仪表盘、实时更新系统。这个应用包含一个按钮,点击时会更新计数器值。
ant-design-vue中table某一列进行合并
yangyanqin2545的博客
11-24 274
1、在colums中配置自定义渲染。2、处理请求来的数据。
Long类型实体对象返给前端精度丢失问题
ZhiJICN的博客
11-25 81
Long类型 前端精度丢失问题
停止在 React 组件回调中使用箭头函数!
粉丝们务必加入微信粉丝群
11-23 1004
在构建 React 应用时,许多开发者都喜欢使用箭头函数,因为它们简洁易用。但你知道吗,在组件回调中直接使用箭头函数可能会导致一些性能问题?在本文中,我们将分析这种情况发生的原因,并探讨你应该考虑的最佳实践。什么是箭头函数?在深入讨论最佳实践之前,我们快速回顾一下箭头函数。箭头函数是 ES6 引入的特性,它为 JavaScript 中的函数书写提供了更简短的语法。相比使用更冗长的 function...
web组态软件开发详细流程介绍
2401_88272757的博客
11-26 577
组态软件是一种用于创建、配置和管理各种工业控制系统的应用程序。它通过用户友好的图形界面和先进的功能,使工程师能够实时监控和控制复杂的工业过程。一、组态软件的基本概念1.1 组态软件的作用组态软件在工业控制系统中起到关键的作用。它可以实时获取和展示来自各种传感器、设备和控制器的数据,并提供直观的界面供操作员进行监控和控制。通过组态软件,我们可以快速识别问题并采取相应措施,以提高生产效率和安全性。
任务中断的两套API函数(改进FormISR的实时性)资源管理_互斥操作的本质(解决DH11经常出错的问题)
2302_79504723的博客
11-23 886
为什么需要两套 API在任务函数中,我们可以调用各类 API 函数,比如队列操作函数:xQueueSendToBack。但是在 ISR 中使用这个函数会导致问题,应该使用另一个函数:xQueueSendToBackFromISR,它的函数名含有后缀"FromISR",表示"从 ISR 中给队列发送数据"。FreeRTOS中很多API函数都有两套:一套在任务中使用,另一套在ISR中使用。后者的函数名含有"FromISR"后缀。为什么要引入两套API函数?⚫很多API。
校园交友/校园开黑/校园跑腿等多端系统如何进行二次开发?二次开发有哪些注意事项?
dkkyjiajia的博客
11-25 407
进行校园交友、校园开黑、校园跑腿等多端系统的二次开发需要遵循一定的步骤和注意事项,以确保开发的顺利进行和系统的稳定运行。
w056基于web的教学资源库
卓怡工作室的博客
11-26 692
社会的进步,教育行业发展迅速,人们对教育越来越重视,在当今网络普及的情况下,教学模式也开始逐渐网络化,各大高校开始网络教学模式。 本文研究的教学资源库系统基于Springboot框架,采用Java技术和MYSQL数据库设计开发。在系统的整个开发过程中,首先对系统进行了需求分析,设计出系统的主要功能模块,包括学生功能模块、教师功能模块以及管理员功能模块三大部分,其次对网站进行总体规划和详细设计,最后对教学资源库系统进行了系统测试,包括测试概述,测试内容等,并对测试结果进行了分析和总结,进而得出系统的不足及需
Web应用防火墙(WAF)技术详解与应用
Web应用防火墙Web Application Firewall,简称WAF)是网络安全领域的重要组成部分,主要用于保护Web应用程序免受恶意攻击和数据泄露。它通过实施一套规则和策略,对HTTP/S流量进行深度检查,识别并阻止潜在的威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术探索

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值