文章分类 - WAF绕过
摘要:1、大小写、空格、回车、tab 2、进制代替 3、自动闭合 4、编码绕过 5、伪协议 6、堆叠绕过 7、利用服务端全局替换为空的特性 8、事件绕过 9、隐式数据类型转换+拼接字符串 显式转换:程序员主动调用语法去转换数据类型,语义更加明确隐式转换:运算符两边数据类型不一致,编译器自动帮我们转换一致在
阅读全文
摘要:序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使用b
阅读全文
摘要:1、设置请求头 --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0" 2、设置代理 --proxy=http://127.0.0.1:8080 3、设置延迟 --delay=1 4、利用
阅读全文
摘要:1、一般开发人员防御策略 客户端javascript校验(一般只校验后缀名) 服务端校验: 1、文件头content-type字段校验(image/gif) 2、文件内容头校验(GIF89a) 3、后缀名 黑名单校验 4、后缀名 白名单校验 5、自定义正则校验 6、WAF设备校验 2、上传绕过 2.
阅读全文
摘要:Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3),用于使用预定义的有效负载检查任何 WAF 的误报/误报数量(如果需要,可以更改有效负载集)。使用前关闭禁用模式。 包括用于测试 Nemesis WAF 和 Neme
阅读全文
摘要:绕过waf过滤的字符以突破waf,也可以通过waf缺陷,解析机制等方式突破waf。 1、脏数据绕过 即传入一段长数据使waf失效,某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 2、HTTP参数污染 由于waf与后端对相同HTTP参数处理方式不同,导致waf被绕过 如图,在p
阅读全文
摘要:文件上传getshell 验证绕过 注意组合使用: 1、末尾 点+空格+点+空格--》1.php . . . \1.php. . . 2、文件后缀末尾加::$data--》php+windows:文件名+"::$DATA",会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$D
阅读全文
浙公网安备 33010602011771号