WAF Community Bypasses 项目使用教程

于 2025-04-05 09:47:22 发布
阅读量302 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00565/article/details/147007392
版权

WAF Community Bypasses 项目使用教程

waf-community-bypasses waf-community-bypasses 项目地址: https://gitcode.com/gh_mirrors/wa/waf-community-bypasses

1. 项目的目录结构及介绍

WAF Community Bypasses 项目的主要目录结构如下:

  • LICENSE:项目的开源协议文件,本项目遵循 GPL-3.0 协议。
  • README.md:项目的说明文件,包含了项目的基本信息和说明。
  • payloads.twitter.csv:包含 Twitter 上的社区绕过载荷的 CSV 文件。

项目的主要目的是提供 Web 应用防火墙(WAF)的绕过方法,通过社区贡献的载荷来测试和验证 WAF 的有效性。

2. 项目的启动文件介绍

本项目没有明确的启动文件,因为它是一个数据集项目,主要用于提供测试载荷。用户可以直接查看 payloads.twitter.csv 文件中的内容,或者使用相应的工具来读取和处理这些载荷。

3. 项目的配置文件介绍

本项目不包含配置文件。由于它主要是一个数据集合,不需要特定的配置来运行。用户可以直接使用提供的数据集,或者根据需要自行处理和分析数据。

在使用本项目时,用户应当确保遵守开源协议的规定,并在自己的项目中正确引用和声明本项目。同时,建议用户在使用载荷进行测试时,确保合法合规,避免对任何生产环境造成不必要的损害。

waf-community-bypasses waf-community-bypasses 项目地址: https://gitcode.com/gh_mirrors/wa/waf-community-bypasses

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Apache Druid 远程命令执行
m0_46689007的博客
11-29 469
Apache Druid 远程命令执行(附流量分析)
druid 远程命令执行CVE-2021-25646
小小猪的博客
12-28 1109
druid 远程命令执行CVE-2021-25646) 漏洞介绍: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码 影响版本: Apache Druid
Apache Druid 远程代码执行复现(CVE-2021-25646
最新发布
Bird&Bird
03-12 326
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。
druid 远程命令执行(CVE-2021-25646)
qq_53086690的博客
11-23 1721
druid 远程命令执行 druid 介绍 Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端 影响版本 Apache Druid < 0.20.1 漏洞简介 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,
Apache Druid远程命令执行
浮生一世暖流年的博客
02-05 518
Apache Druid远程命令执行 环境搭建 参考现有的低版本druid docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid 启动来访问不了。。。只能官网下载安装 druid下载地址 安装完成后访问IP:8888 导入文件 填写目录 填入 Base directory: quickstart/tutorial/ File filter: wikit
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
Apache DruidCVE-2021-25646远程代码执行漏洞复现
ximo的博客
04-27 909
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1488
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
Apache Druid远程代码执行漏洞复现(CVE-2021-25646
Zlirving_的博客
02-04 3127
目录漏洞描述漏洞原理影响范围漏洞复现漏洞验证(dnslog)漏洞利用(反弹shell)修复建议 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点: 它支持根据时间戳对数据进行预聚合摄入和
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 2125
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid远程命令执行漏洞复现(CVE-2021-25646)
MD@@nr丫卡uer
02-05 591
漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞复现 访问8888端口,进入Apache Druid首页: 点击左上方Load data,在点击Local disk,再点击右
Apache SSI 远程命令执行漏洞复现
WY92139010的博客
07-29 374
Apache SSI 远程命令执行漏洞复现 一、漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令。 使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于A...
[Vulfocus解题系列] druid 远程命令执行CVE-2021-25646
00勇士王子的博客
07-16 1498
漏洞介绍 名称: druid 远程命令执行CVE-2021-25646) 描述: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 影响版本 Apache Dru
CVE-2021-25646Apache Druid远程代码执行漏洞
就是法老
08-24 2627
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
CVE-2021-44228)Apache log4j 远程命令执行
weixin_45253622的博客
12-19 4172
漏洞简介 Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。 Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用
Apache Druid命令执行CVE-2021-25646
weixin_68177269的博客
09-23 830
Apache Druid含有能够执行嵌入在各种类型请求中由用户提供的JavaScript代码功能。但是,在Druid 0.20.0及更早版本中,经过身份验证用户可以构造传入json串来控制某些参数发送恶意的请求,强制Druid为该请求。Apache Druid 是用Java编写的面向列的开源分布式数据存储系统,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。由于Apache Druid默认情况下缺乏授权认证,攻击者可以利用此漏洞在目标机器上执行任意代码,最终可获取服务器的控制权限。
CVE-2021-36749
01-06
### 关于CVE-2021-36749安全漏洞的信息 #### 漏洞详情 CVE-2021-36749涉及Apache Druid中的一个严重安全缺陷,该缺陷允许攻击者通过精心构建的请求实现任意文件读取。此漏洞源于Druid未能充分验证用户输入路径的有效性和安全性,在处理特定API调用时未对传入参数做适当过滤。 #### 影响范围 受影响的产品版本包括但不限于Apache Druid 0.18.0至20.1版本[^4]。任何部署了上述范围内版本的企业或个人都可能面临潜在风险,尤其是当这些服务暴露在网络边界上时更容易遭受远程攻击者的利用尝试。 #### 解决方案 为了防止因这一漏洞带来的安全隐患,建议采取如下措施: 1. **升级软件** 尽快将使用的Apache Druid更新到官方发布的最新稳定版,因为新版本已经修复了这个问题。 2. **配置防护策略** 如果暂时无法立即完成升级工作,则应考虑实施临时性的保护手段,比如调整防火墙规则限制对外部访问敏感接口;或者修改应用程序逻辑来阻止可疑查询语句传递给后台数据库引擎执行。 3. **监控异常活动** 加强日志审计力度,密切关注是否有来自不可信源地发起的相关操作行为,并及时响应处置发现的情况。 ```bash # 使用Docker获取已修补漏洞后的环境用于测试目的 docker pull apache/druid:latest ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章炎滔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值