Bypass学习

最新推荐文章于 2025-09-12 05:04:04 发布
原创 最新推荐文章于 2025-09-12 05:04:04 发布 · 置顶 · 2.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、网站防护分类

1.源码防护:

使用过滤函数对恶意攻击进行过滤,绕过思路:
①大小写替换
②变换提交方式:如get请求变post/cookie请求绕过
③编码绕过:url编码、基于语句重叠、注释符等

2.软件WAF:
通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁;

3.硬件WAF:
主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于TCP三次握手封锁真实IP;

4.云WAF:

阿里云等

二、 WAF拦截方向

1.基于IP封锁

①基于HTTP请求头封锁IP
可使用burp suite插件fake-ip进行绕过

client-ip:1.1.1.1
x-forward-for:1.1.1.1

②基于TCP
使用IP代理池不断切换真实IP

2.指纹识别-修改扫描工具特有指纹

DirBuster:
在这里插入图片描述
sqlmap:注入时添加–radom-agent参数,也可以使用–User-Agent="xx”参数指定指纹进行注入攻击

3.访问速度和web攻击
waf存在访问阈值,如果单个IP访问速度过快会被waf当作ddos或者cc攻击从而进行拦截。另外基于web层面的攻击也会被拦截,例如:在web页面进入sql注入或者xss的payload会被waf拦截关键字,进行文件上传时会检测上传文件后缀和文件内容等…

4.总结
从IP封锁、访问速度、指纹信息以及web攻击等多个维度进行bypass。

三、目录扫描

1.子域名
子域名查询利用第三方接口查询。避免waf拦截
①shodan、fofa
②谷歌语法
③其他接口

http://z.zcjun.com/
https://phpinfo.me/domain/
https://d.chinacycc.com/index.php?m=Login&a=index

2.目录扫描

使用代理池:ProxyPool-mater

https://github.com/Python3WebSpider/ProxyPool

①本地安装redis,安装教程:

https://www.runoob.com/redis/redis-install.html

②运行代理池脚本,抓取代理IP并筛选然后存放到redis库里面:

#开启redis服务
cd ./redis
redis-server redis.windows.conf

#运行脚本ProxyPool-master
cd ./ProxyPool-master
python run.py

③运行成功后会在本机开放一个接口从而获取redis库里面的IP,并随机切换:

接口地址:127.0.0.1:5555/random

在这里插入图片描述
④然后利用网站目录扫描脚本调用此IP进行目录扫描,脚本实现方式:

  • 加载同级目录字典进行扫描

在这里插入图片描述

  • 调用本地接口获取代理IP

在这里插入图片描述

  • 运行脚本,成功bypass

在这里插入图片描述

  • 插播:使用sqlmap代理IP:

将IP保存在1.txt里面,使用–proxy-file="c:\1.txt"参数进行代理IP切换

四、手工注入

1.参数污染

①注释、空字符、内联注释、脏数据、单行注释、换行符等污染

最低0.47元/天 解锁文章
Bypass学习基础
KHOST的博客
10-01 2572
一、网站防护分类 1.源码防护: 使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等 2.软件WAF: 通过访问速度、指纹识别等特征进行拦截;常见软件WAF如安全狗、D盾、云锁、云盾等,软件WAF侧重拦截web漏洞。通过访问阈值的大小判断为CC攻击,进行IP封锁; 3.硬件WAF: 主要防御流量和部分web攻击。常见硬件WAF如天融信、深信服等厂商的防火墙。硬件WAF基于T..
SSTI Bypass 学习 (Python3&jinja2
qq_40648358的博客
05-25 1763
SSTI Bypass 学习 (Python3&jinja2 前言 在说Bypass之前咱们先说一下SSTI的基本功 ssti服务端模板注入,ssti主要为python的一些框架 jinja2 mako tornado django,PHP框架smarty twig,java框架jade velocity等等使用了渲染函数时,由于代码不规范或信任了用户输入而导致了服务端模板注入,模板渲染其实并没有漏洞,主要是程序员对代码不规范不严谨造成了模板注入漏洞,造成模板可控。 利用流程 获取基本类-&g
Bypass技术介绍
09-18
Bypass技术介绍,什么是BypassBypass分类即应用方式,Bypass实现的原理分析
Bypass 技术全解析:操作过程、命令与工具指南
m0_57836225的博客
12-08 6080
在网络安全领域,Bypass(绕过)技术常常被用于突破各种安全限制和防护机制。无论是绕过访问控制、过滤规则,还是突破系统的安全检测,Bypass 技术都发挥着重要作用。以下将详细介绍常见的 Bypass 场景、操作过程、相关命令以及实用工具。
终极解决方案:bypass11工具与系统还原全攻略——从安装失败到完美恢复
最新发布
gitblog_00064的博客
09-12 1168
你是否曾经遇到过这样的情况:下载了最新的Windows 11镜像,准备体验微软的最新操作系统,却在安装过程中被TPM 2.0和Secure Boot的要求挡在门外?或者,你成功绕过了这些限制,却在升级过程中遭遇了各种错误代码,导致系统崩溃,重要数据面临风险? 根据微软官方数据,全球约有40%的PC硬件不符合Windows 11的官方最低要求。这意味着数以亿计的用户要么被迫留在Windows 10...
ByPass
AquariusYuxin的博客
11-15 8183
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
BYPASS
weixin_34122810的博客
05-30 498
BYPASS概念:bypass顾名思义,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。应用方式:Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式1、通过电源...
开源项目 `bypass` 使用教程
gitblog_00135的博客
08-21 606
开源项目 bypass 使用教程 1. 项目的目录结构及介绍 bypass/ ├── README.md ├── app/ │ ├── __init__.py │ ├── main.py │ └── utils.py ├── config/ │ ├── __init__.py │ ├── default_settings.py │ └── production_settin...
bypass 学习笔记之绕安全狗||bypass safedog
Summer's blog
05-13 3507
目录前言0x00 前期准备0x01 开始尝试绕开判断字段数联合查询爆数据Reference Resources 前言 走上安全这条路也有9个月了,虽然中途有两个月一直在准备其他的事情,但是安全这条路一直在坚持着。 学习安全这么久了,从一开始的脚本小子,我也一直想转变一下,改变自己的现状,但是因为种种事情,给耽误了这个计划。 因为接触最多漏洞应该是SQL注入吧,所以我第一想到就是bypass ...
Bypass_1.16.34.zip
11-26
人工智能领域的工程师将从Bypass_1.16.34.zip中受益,该工具包可能包含机器学习框架、数据可视化工具、算法开发库以及模型训练和验证的工具。这些工具能够极大地简化AI模型的研发过程,帮助工程师们更快地实现算法的...
安全狗- bypass技巧
qq_45951598的博客
05-07 297
sql注入bypass 判断是否存在注入 payload ?id=2' and -ascii('a')=-abs('-97') --+ hhp参数污染 payload ?id=1' /*&id=1' order by 99 --+ */ 报错注入payload ?id=1' /*&id=-1'and(select extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.table
bypass功能介绍
06-24
一个关于bypass 和投胎登陆盲注的文档
渗透测试中的bypass技巧
weixin_30765475的博客
03-13 711
0x00前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 一、架构层绕过WAF lCDNWAF绕过 l白名单应用 二、匹配资源大小限制 l服务器端配置(DataMAXLength) 三、协议未正确解...
Sql——bypass
Poolhuang的博客
06-16 553
常见手法: ①、大小写绕过、替换绕过/*例如双写*/;(很老的WAF才有用) ②、特殊字符绕过: ③、编码绕过 ④、等价ti
Bypass功能及原理介绍
热门推荐
Alex_duanjp的专栏
10-12 2万+
<br />版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明<br />http://chenzhuoyou.blogbus.com/logs/35484267.html<br /> <br />网络安全平台厂商往往需要用到一项比较特殊的技术,那就是Bypass,那么到底什么是Bypass呢,Bypass设备又是如何来实现的?下面我就对Bypass技术做一下简单的介绍和说明。<br />  一、 什么是Bypass。<br />  大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比
/*+ BYPASS_UJVC*/ 的使用技巧
凝结水晶
08-30 1万+
在使用implict update table 时,发现其中一个表一定要有唯一约束,否则会报错!但是oracle可以使用hints:/*+ BYPASS_UJVC*/ 屏蔽掉队唯一性的检查。具体测试过程如下:SQL> CREATE TABLE test_a(   2  id NUMBER ,   3  score NUMBER ); Table created. Elapsed: 00:00:00.10 SQL>  CREATE TABLE test_b(   2  id NUMBER);
bypass名词解释
I want to know a little more.
02-20 3073
bypass bypass,就是可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。 中文名 :bypass 外文名:bypass 解释:就是旁路功能 应用:当A服务与B服务通信时,需要先穿过B服务...
sql注入bypass方法
kwist_jay的博客
07-01 950
https://www.cnblogs.com/drkang/p/8497142.html https://www.cnblogs.com/drkang/p/8644399.html
Bypass分流
孟俊宇的博客
04-13 3694
本文主要讲解利用Bypass分流抢票的原理及如何通过Bypass抢票
vxlan bypass
01-17
### VXLAN Bypass 的配置与实现 #### 1. 实现原理 VXLAN bypass 主要用于优化流量路径,在某些情况下绕过不必要的隧道封装,减少处理开销。当两个终端位于同一物理二层域时,可以直接通信而不必经过 VXLAN 封装解封过程。这种方式提高了效率并降低了延迟。 对于特定环境下的 VXLAN bypass 配置,通常涉及识别哪些流量应该被旁路以及如何设置交换机或其他网络设备以支持此功能[^1]。 #### 2. 基本配置流程 为了使 VXLAN bypass 正常工作,需确保如下条件满足: - **相同 L2 域内的主机**:确认两端设备处于同一个广播域中。 - **直连链路可达性**:保证两台设备之间存在直接连接或至少有一条未穿越任何 VXLAN VTEP 的路径可用。 接下来按照以下方法进行具体操作: ##### a. 启用本地转发特性 在参与 VXLAN overlay 网络的数据中心核心交换机上启用本地 MAC 地址查找机制,允许其基于目标 MAC 查找结果决定是否需要进入 VXLAN tunnel 或者可以在本地完成数据帧传输。 ```shell interface Eth-Trunk 0/0/1 port link-type trunk port trunk allow-pass vlan 10 to 20 evpn local-mac-learning enable ``` 此处 `evpn local-mac-learning` 指令开启了 EVPN 下的本地MAC地址学习能力[^2]。 ##### b. 定义例外规则集 针对那些已知属于同一 VLAN 并且地理位置接近因而适合采用 bypass 方式的服务器组定义策略。这可以通过 ACL (Access Control List) 来达成,指定源目 IP/MAC 对应关系列表。 ```shell acl number 3000 rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 traffic classifier bypass-classifier operator and if-match acl 3000 traffic behavior bypass-behavior vxlan-bypass qos policy bypass-policy classifier bypass-classifier behavior bypass-behavior interface GigabitEthernet0/0/1 apply qos policy bypass-policy inbound ``` 上述命令序列创建了一个名为 "bypass-policy" 的 QoS 策略,并将其应用于入站方向上的 GE 接口,使得匹配给定 ACL 表达式的流将不会被打包成 VXLAN 报文而是直接发送出去[^4]。 #### 3. 测试验证 最后一步是对新实施的功能进行全面测试,包括但不限于 ping、traceroute 和实际业务应用性能评估等手段来检验 VXLAN bypass 是否按预期发挥作用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值