Bypass WAF实战总结

最新推荐文章于 2022-11-06 22:46:06 发布
最新推荐文章于 2022-11-06 22:46:06 发布
阅读量333 收藏
点赞数
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/bZQrQ8BwgCAmCCKNWuEK1A
版权

0X00前言

 

上个月刷了一波洞,然后这个月初远程支持了一个HW,在文件上传getshell的时候,碰到个各式各样的云waf,通过一个月的实战,总结了几个比较实用的技巧,文章总结的不全,只是基于我实战中用到的一些方法。

0x01垃圾填充

这是众所周知、而又难以解决的问题。如果HTTP请求POST太大,检测所有的内容,WAF集群消耗太大的CPU、内存资源。因此许多WAF只检测前面的几K字节、1M、或2M。对于攻击者而言,只需要在前面添加许多无用数据,把攻击payload放在最后即可绕过WAF检测。

1.超长文件名

这个主要是对于waf检测文件后缀的时候起作用,利用超长的文件名,可以逃过文件后缀名的检测

图片

2.上传内容使用垃圾字符

上传一个比较大的文件,将马子藏在其中。

图片

0x02使用参数污染成功执行命令

简而言之,就是给参数赋上多个值。

图片

0x03构造畸形请求包

还是基于waf的检测一般都会判断请求类型再去检测内容

有些可以通过修改POST为GET绕过waf

还有的waf通过Content-Type: multipart/form-data来判定这是个上传包,然后检测内容

这个方法,又能细分出很多来,而且屡试不爽,这里总结下我个人常用的

(1) 删掉content-type

(2) 构造多个filename

(3) content-type后面加TABLE键

(4) 换行boundary

(5) 文件名前加空格

(6) 文件名前面加单引号

..................................这里是实在是太多了,就不一一举例了

图片

0x04文件内容编码绕过

这个就比较考验个人能力了,既可以让waf检测不到,有能成功执行命令,这里是真正的硬实力绕waf。

图片

0X05大力出奇迹

这是我形象化的一个词语,这里没什么技巧,就是不断发包,让waf反应不过来,再碰到一些比较老的服务器,或者waf这招还是比较有用的。

图片

0x06总结

绕Waf是门艺术,基于waf的规则绕过是核心点,机器是死的人是活的,fuzz是测试waf的较好的方法,只要你思路够骚,waf那还不是笋尖缪杀!

zhangge3663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF的正确bypass
10-20
主要介绍了WAF的正确bypass的相关资料,需要的朋友可以参考下
waf bypass
weixin_34319111的博客
08-07 116
1.前言去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘wa...
bypasswaf
goddemon
02-24 996
sql注入常见过滤以及绕过方法 常见绕过方法 step1: 过滤关键词:and, or, union 可能正则: preg_match(’/(and|or|union)/i’, $id) - Blocked: union select user, password from users - Bypass: 1 || (select user from users where user_id = 1) = 'admin' step2: 过滤关键词: and, or, union, where - Block
Bypass WAF
weixin_30745641的博客
03-19 152
一、绕过命令执行: 很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制 1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个匹配到的/*in/ls进行执行,通常情况下,目录中没有这些文件,所以可以直接定位到/bin/ls,因为根目录下满足*in的目录只有bin目录 *注:可...
我的WAF+Bypass实战系列.rar
06-12
第一篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)、第二篇:Bypass X-WAF SQL注入防御(多姿势)、第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)、第四篇:Bypass 360主机卫士SQL注入防御(多姿势)、第五篇...
bypass waf
10-19
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路...
SQL_BypassWaf.pdf
04-08
SQL_BypassWaf.pdf
Bypass_WAF_技巧分享.pdf
08-08
WAF 简介 • WAF 分类 • WAF 识别 • WAF 绕过方式 • Bypass 利用
Waf Bypass
Grey的博客
08-03 802
                       
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
029-从Fastjson绕WAF到打穿网闸.pdf
09-20
029-从Fastjson绕WAF到打穿网闸.pdf
WAF攻防研究之四个层次Bypass WAF
weixin_67122896的博客
06-15 958
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF的绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
Bypass WAF常规绕过思路
懂进攻知防守
11-06 1460
BYPASS WAF实际是去寻找位于WAF设备之后处理应用层数据包的硬件或软件的特性。利用特性构造WAF不能命中,但是在应用程序能够成功执行的载荷,绕过防护。
【安全漏洞】浅谈Bypass Waf (基础-实战
HBohan的博客
02-10 1511
前言-基础篇 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.Waf的类型 3.Waf的工作原理 1. Waf是什么 Waf全称为Web Application FireWall(Web应用防火墙);顾名思义Waf原理与日常使用防火墙相似,但主要注重在Web页面中存在的对应安全问题。 2.Waf的类型 WAF分为非嵌入型WAF和嵌入型WAF。 非嵌入型是指硬WAF、云WAF、软WAF之类。 嵌入型是指web容器模块类型WAF、代码层WAF。 3.Waf的工作原理 .
浅谈Bypass Waf - 上(基础篇)
Ms08067安全实验室
02-07 2508
文章来源|MS08067 Web漏洞挖掘班 第3期本文作者:Hi2x(Web漏洞挖掘班讲师)0x00 前言在了解Bypass Waf之前,我们应该首先了解一些前置知识:1.Waf是什么2....
32.我的wafBypass之道
weixin_30265103的博客
10-19 302
0x01 搞起 当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、 锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致) 1.云waf: 在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就 会先经过云waf进行检测,如果通过再将数据包流给主机。 2.主机防护软件:...
Best Bypass WAF
Fly_鹏程万里
04-10 1139
[~] order by [~] /**/ORDER/**/BY/**/ /*!order*/+/*!by*/ /*!ORDER BY*/ /*!50000ORDER BY*/ /*!50000ORDER*//**//*!50000BY*/ /*!12345ORDER*/+/*!BY*/ [~] UNION select [~] /*!00000Union*/ /*!00000Select*/...
bypass和非bypass区别
最新发布
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成网络中断。Bypass通常是在网络设备的前后各设置一个Bypass插槽,当设备发生故障时,Bypass插槽中的开关会自动切换,使流量直接绕过设备。 非Bypass则是另一种路由方式,也称为非直通式路由。当网络设备出现故障或维护时,非Bypass路由方式会导致网络中断,因为网络流量需要经过设备才能到达目的地。 总之,Bypass路由方式可以在设备故障或维护时保持网络的连通性,而非Bypass路由方式则可能会导致网络中断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值