网络安全:一次艰难的WAF绕过

最新推荐文章于 2024-11-04 18:18:40 发布
原创 最新推荐文章于 2024-11-04 18:18:40 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #信息安全 #渗透测试 #安全漏洞

本文详细记录了一次针对Windows服务器的WAF绕过过程,包括后缀名、内容和流量层面的规避策略。在后缀绕过中,利用Windows文件命名规范成功上传文件,而内容绕过则涉及PHP语法的巧妙利用,如多层尖括号和fopen方法。在流量绕过阶段,通过多次编码确保PHP代码能够成功执行。整个过程揭示了Web安全攻防中的技巧与策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:前言

做之前没想过有这么难

0x01:后缀绕过

首先看一下waf咋工作的,当数据包匹配到waf规则后,数据包就会被丢弃掉,就像这样

image.png

waf是拦截后缀的,首先fuzz一波
换行

image.png

失败

多个等于号

image.png

失败

单双引号替换

image.png

失败
去掉引号

image.png

失败

溢出Content-Disposition字段

image.png

失败,而且不清楚是因为服务器性能原因还是规则有这个,当此字段太长的时候(具体多长不清楚),正常上传图片数据包也会被丢弃。

【一>所有资源获取<一】
1、200多本网络安全系列电子书(该有的都有了)
2、全套工具包(最全中文版,想用哪个用哪个)
3、100份src源码技术文档(项目学习不停,实践得真知)
4、网络安全基础入门、Linux、web安全、攻防方面的视频(2021最新版)
5、网络安全学习路线(告别不入流的学习)
6、ctf夺旗赛解析(题目解析实战操作)

image.png

多个Content-Disposition字段

image.png

失败
畸形协议

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali_Ma
关注
网络安全最新深入waf绕过 (云盾,宝塔安全狗)(19)(1)
2401_84254364的博客
05-04 914
说明现在这个也不行了,开始会对里面的内容进行检测。第四种 爬虫白名单。
一次实战中对fastjson waf绕过
2401_83799022的博客
09-14 1167
最近遇到一个fastjson的站,很明显是有fastjson漏洞的,因为@type这种字符,fastjson特征很明显的字符都被过滤了。猜测后端逻辑是把代码分别拿去了unicode和16进制解码,但是直接单独解码会乱码的,而fastjson的逻辑是一个字符一个字符解码。因为json任然会反序列化我们的对象,那就必然涉及到反序列化字段,构造对象的过程。最后是使用双重编码绕过的,因为编码的逻辑是失败到对应的字符就去编码。可以看到有不同的处理,对应的支持unicode和16进制编码。对key处理的逻辑如下。
一次绕过waf进行xss的经历
mingyqf的博客
06-15 466
原文链接;https://cloud.tencent.com/developer/article/1688902发布于2020-08-28 15:05:38阅读 8510今天室友遇到一个好玩的网站,下面是一些尝试绕过Waf进行XSS的记录。首先该网站没有对左右尖号和单双引号做任何过滤或转义。且有未知的waf或者其他阻止恶意访问的手段。首先我的访问为 login.asp?f=1 时候,页面关键源码为[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rSbeHyrO-16553086
Kali中文社区:java命令执行+waf绕过研究
superadminuser的博客
08-05 1274
Kali中文社区:java命令执行+waf绕过研究原因简单说waf绕过常用命令执行函数最后总结一下 原因 今天在项目中,碰到了waf,本着学习研究的原则,刚好最近在学习java,就顺便研究java命令执行的东西。 简单说waf绕过 网上绕过的方法花里胡哨,这里就简单的说一下本人常用的绕过方法。 参数污染,主要是双写参数,或者对参数进行简单的变形,去除双引号等,主要是为了让waf无需检测这一类参数,或者根据操作系统特性,服务器特性进行绕过,这里感觉越来越难绕了就不多少。 垃圾数据填充,这一招能过的还是
一次绕过waf的任意文件上传
include_voidmain的博客
05-25 586
声明 以下内容,来自先知社区的John作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折,期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作。 0x01 获取网站接口 主界面: 上传点: 由于该应用是内嵌企业微信的套皮Html,所以我们首先用Burp Suite抓包
(46.2)【WAF绕过】基于数据包的构造绕过、触发WAFWAF分类
05-12 826
WAF绕过】数据包层面的修改构造绕过
linux命令 waf,命令执行WAF绕过技巧总结
weixin_33724264的博客
05-09 619
原标题:命令执行WAF绕过技巧总结*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF绕过技巧,Windows平台不在本文考虑范围内。0×01 技巧一...
网络安全绕过 MSF 的一次渗透测试
yinjiyufei的博客
11-23 732
绕过MSF的一次渗透测试!【网络安全
深入waf绕过 (云盾,宝塔安全狗)(19(2)
2401_84297035的博客
04-29 489
第二种方法我们是说这个IP地址是通过上面形式获取,在数据包里面,但是要看数据包里面waf的接受方式,因为在这个实战情况下面,他有可能接受你的IP地址是从网络层(tcp/ip)层面接受,如果这个层次数据库修改是不会接受的,意义不大,条件实在是太多,从请求来的数据包里面添加上面这五类。第二种方式 静态资源现在一些waf对这个有干扰,但不排除一些新的waf或者在比赛的时候自己创建的waf可能存在这样的绕过方式什么是静态我们举个例子,那本地靶场网站看看。
数据库udf提权,WAF绕过
qq_42045349的博客
10-02 1242
数据库udf提权,WAF绕过 1、数据库自带函数的功能与用法 数据库功能函数 udf提权 系统函数 函数名 说明 version() 系统版本 user() ||CURRENT_USER() 数据库用户名 database() 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 select version() as 系统函数,user() as 数据库用户名,database() as 数据库 名 ,@@datadir
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
Edgio WAF规则——在混乱中创造秩序(上篇)
jovichan76的博客
09-27 1316
当考虑到过去几年发生的新攻击载体和漏洞的冲击时,准确性是至关重要的。事实上,网络安全和基础设施安全机构(CISA)最近在其已知利用漏洞目录中增加了66个新漏洞。CISA并不是唯一关注安全性和性能的机构。根据WAF最近的一项调查,企业希望减少误报、误报、警报疲劳,并希望看到WAF管理的改善。要更深入地了解企业如何调整其应用程序安全实践,请阅读我们的WAF基准报告。
WAF学习
three_cats的博客
04-28 853
WAF的理解: 过去企业通常采用的防火墙只是在第三层(网络层)有效的阻断一些数据包。 而随着Web服务器成为主要的被攻击目标(第五层应用层),waf(Web Application Firewall)应运而生。 WAF的作用: waf是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF的原理 WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,...
Http 响应头 Transfer-Encoding : chunked 导致 浏览器客户端请求错误问题
qq_43750656的博客
05-11 4815
首先通过增加日志打印,排查方法的哪一步出现了问题,因为9200的tomcat服务器所有的静态资源是可以正常返回的,这排除了服务器问题,比较离奇的时候,所有的日志打印地方都可以正常输出,可以正常请求到sdd.com的结果,但是就是返回不了数据,这一步至少确定了 从9200发送sdd.com是没问题的。在cal.com上线后,用户发起请求,发现9200端口上的静态页面请求可以返回,而ajax请求数据无法返回,所有的ajax请求是做了代理的,代理到了sdd.com。这就导致匹配不起来了。
自定义规则配置教程
最新发布
dad_im_liu_lu的博客
11-04 305
大家在使用waf的时候,因为业务特殊性和waf的严格校验,有时会产生误报,阻拦合法流量。 这个时候,只能通过自定义规则进行补充,选择加白名单或者黑名单。
手把手教你如何配置 AWS WAF 入门
KD的疯狂实验室
01-01 2640
AWS WAF:从基础入门,如何配置并利用AWS WAF保护你的服务器
生产环境http请求使用gzip压缩
得救之道就在其中
05-21 2198
生产环境上因为带宽是贵重的资源,尤其对于小商家来说,如果对于请求不进行压缩,就是白白浪费带宽,不仅浪费钱,还可能影响别的正常业务。所以上生产环境前要简要是否开启了gzipo压缩。 假设接口没有压缩前,返回的包长是1454. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vbEtVJsn-1590051896613)(https://pic-1251286439.cos.ap-guangzhou.myqcloud.com/input/20200521141850.png)] 判
HTTP绕WAF之浅尝辄止
2401_84466361的博客
05-30 982
最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF 挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,拿到offer就开始飘起来了,现在悔不当初,于是就想写一篇关于这篇Http首部字段文章的"训诂篇"出来,一来当做知识巩固,二来算是完善些和首部字段相关的知识点(可会因为见识不足,导致遗漏)。
一次由gzip引起的nginx转发事故
极客中年的博客
03-28 1374
一个gzip引发的案件,原因是因为过waf的时候,waf会自动引入gzip压缩处理,导致前置应用没有处理,解决此问题的方案有2。
绕过WAF:ASP与PHP参数复用漏洞与异常Method利用
在IT安全领域,复参数绕过是一种常见的Web应用程序防火墙(WAF绕过技术,特别是在ASP(Active Server Pages)和PHP这样的服务器端脚本语言中。...在实际应用中,了解和防止这些绕过方法对于维护网络安全至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值