.NET 一款绕过WAF拦截的新思路和工具

最新推荐文章于 2025-05-18 21:10:16 发布
最新推荐文章于 2025-05-18 21:10:16 发布
阅读量452 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 矩阵 .net web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/140351135

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02实战遭遇WAF拦截

WAF(Web Application Firewall)是一种用于保护Web应用免受各种攻击(如SQL注入、XSS攻击等)的安全设备或服务。它通过分析HTTP请求,过滤和拦截恶意请求来保护Web应用。然而,在某些情况下,WAF可能会对合法请求造成干扰,特别是对于ASPX脚本的头部声明语言(如language="c#")的拦截。为了避免这种情况,开发者需要一种能够绕过WAF的方法,而Sharp4WebConfigCompilation正是为此而设计的。

03基本介绍

Sharp4WebConfigCompilation是一款专为渗透时用于.NET入口打点的工具,其主要功能是通过更改站点默认配置来规避ASPX脚本头部声明,以此绕过Web应用防火墙(WAF)的拦截。这款工具的工作原理是通过修改web.config文件中的配置,使得ASPX脚本在不显式声明编译语言的情况下正常运行。

图片

04编码实现

首先,Sharp4WebConfigCompilation工具的核心在于对web.config文件进行适当的配置。具体步骤如下:

<compilation defaultLanguage="c#" debug="true" />

最大的优点在.NET应用程序的根目录或子目录中,都可以配置生效。这段配置将默认编译语言设置为C#,并启用调试模式。

接着,由于web.config文件中已指定了默认编译语言为C#,因此下面的脚本可以正常运行而不需要显式声明语言,在您的ASPX脚本中,也无需添加头部声明。

<% var s = 1; Response.Write(s); %>

如果您的应用程序有多个子目录,并且需要在某个子目录中应用上述配置,只需在该子目录下上传一个新的Sharp4WebConfigCompilation文件,并添加相同的配置即可。

图片

这种方式可以确保在该子目录中的所有ASPX脚本都能绕过WAF的拦截。

05.NET安全星球

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

图片

图片

图片

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

图片

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

图片

安全测试之XSS绕过姿势总结
LYX_WIN
06-15 541
xss test
内网信息收集
weixin_41970600的博客
03-10 232
主机信息收集关键点: 主机名                 hostname ip信息            &nbs...
.NET 矩阵6月红队工具资源集合
ahhacker86的专栏
07-01 626
20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
2024-Hvv最新漏洞整理及相应解决方案(五)
m0_72210904的博客
08-06 766
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
一款内网信息收集利用工具
喜欢Python编程的程序员柚柚呀
11-13 86
这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!功能介绍通过调用windows官方软件进行信息收集与利用,做到完全免杀**PS:**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用使用方法*ps:*GROUP.txt中最好不要为空,不然可能爆破失败如要爆破本地用户组,可以采用写入 workgroup 或者两行空格。
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 628
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
好用的内网信息收集工具
最新发布
大家好
05-18 839
是一个用于后渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如常用浏览器、聊天软件、Email 以及其他常用工具的凭证记录(双击运行然后等运行结束后去结果目录%Temp%查看)AdFind.exe -f "objectcategory=computer" dn 简要信息。Adfind.exe -f "objectClass=group" -dn 简要信息。Adfind.exe -f "objectClass=group" 全部信息。2、Pillager(目标机运行)查询所有GPO(组策略对象)
sql注入中各种waf绕过方式,狗,盾,神,锁,宝
Lucker_YYY的博客
10-01 1537
当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致)在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就会先经过云waf进行检测,如果通过再将数据包流给主机。在主机上预先安装了这种防护软件,可用于扫描保护主机(废话),监听web端口的流量是否有恶意的,所以这种从功能上讲较为全面。
绕过cdn探测真实ip方法大全
聚鼎安全
12-14 8083
渗透测试过程中,需要寻找真实IP的情况,就是目标使用了cdn。 CDN 现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址。 CDN的全称是Content Delivery Network,即内容分发网络。 其基本思路是尽可能避开互联网上有可能影响数据传输速度稳定性的瓶颈环节,使内容传输的更快、更稳定。 通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量各节点的连接、负载状况以及到用户的距离响应时间等综合信息
渗透测试工程师面试题总结(一)
记录开发和安全学习过程中的点点滴滴
08-26 1653
对渗透测试工程师的面试题进行总结
哥斯拉工具initshellopertion fail怎么办?
03-14
- **防火墙/WAF拦截** 部分防火墙或Web应用防火墙(WAF)会拦截哥斯拉的流量特征。 - 尝试修改User-Agent、请求头等字段。 - 使用加密传输或分段传输Payload。 - **杀毒软件拦截** 本地或服务器端的杀毒...
2024Hvv漏洞汇总(128个POC)
本散修的一些学习心得与笔记,道友请自便。
09-03 609
2024年9月3日 Hvv情报搜集,漏洞合集全部都有POC(128个POC),可成功复现。
.NET Core中的性能测试工具BenchmarkDotnet
weixin_30678349的博客
09-18 466
背景介绍 之前一篇博客中,我们讲解.NET Core中的CSV解析库,在文章的最后,作者使用了性能基准测试工具BenchmarkDotNet测试了2个不同CSV解析库的性能,本篇我们来详细介绍一下BenchmarkDotNet。 原文链接:https://dotnetcoretutorials.com/2017/12/04/benchmarking-net-core-code-benchmark...
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 2107
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 1088
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
内网信息收集:手动、脚本工具查IP、端口
8888的博客
07-08 1968
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值