首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Waf绕过小技巧之狗头铡侍候

Waf绕过小技巧之狗头铡侍候

作者头像
Khan安全团队
发布2020-10-19 10:03:05
发布2020-10-19 10:03:05
7330
举报
文章被收录于专栏:Khan安全团队Khan安全团队

我是早上渗透测试、晚上健身教练、凌晨小区保安的铁人三项

看到这类waf,你们就会慌。但是,我不会,我拿到手上就会绕。

有手就行、是人就会、到手就绕

有手就行、是人就会、到手就绕

有手就行、是人就会、到手就绕

一切看完脸色行事

一切看完脸色行事

一切看完脸色行事

0x00 - 环境搭建

环境:

Win2003、phpstudy、xx狗4.0、dvwa

Phpstudy使用系统服务

在官网上下载最新版本的XX狗,再安装时候自动识别出phpstudy的路径,然后进行安装

安装完成后,再进入XX狗页面,把安全防护等级,调成高级

0x01 - 废话来一点

4.0更新之后有挺多绕过已经被修复,这里说一下现在还能绕过的2个小技巧

0x02 - 方法一

参数污染:

使用过长的注释使得参数足够长,足够多,waf将不进行检查从而达到绕过的目的。

Payload: 1 /*无用的字符*/union select 1,database()

一个注释被拦截

只要注释足够多即可绕过

0x03 - 方法二

分块传输:

使用bp的插件,插件github地址:https://github.com/c0ny1/chunked-coding-converter

在bp的extender上添加插件

装上插件后,直接右键选择chunked codingconverter编码

Payload:1 union select 1,database()

编码后即可绕过

当然还有很多方法这里就不一一举例了、遇到waf不用怕、有手就行、是个人都会。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档