2023年12月5日,阳光明媚的日子,天空如洗,白云轻盈。带着愉悦的心情来到公司,继续投入昨天的渗透项目。随着思维快速运转,手中的工作有条不紊。在小程序中找到一处文件上传,绕过黑名单,再bypass某厂商WAF,成功获取到目标服务器权限。
拿到目标后,先开启咱的xray被动扫描大法,接着去搜集一波互联网暴露资产,看完web资产,又去看了看公众号、小程序,打点了快一天,什么都没扫到,一个弱口令也没爆出来。下楼走动走动,吹吹风去,顺便买个烤红薯吃,补充一下脑力哈哈哈哈哈~
放空一会儿后,再次点进小程序,注册登录信息后,测一测有没有越权漏洞,遍历他人信息。
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
嗯,有鉴权限制,放弃,下一个,接着又找到了一处文件上传,玩玩看。
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
插件检测是php语言编写的,上传设置有黑名单,先绕一手上传后缀,绕黑名单的方法有很多种,按个试啊试,哦呼~两下就被封了,这单位还买了某厂商的WAF,是真的烦!
换个手机热点继续倒腾倒腾,最终用回车键的方法绕过上传后缀限制。
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
好好好!先上个常规webshell试试水,很好,被拦了。再换个热点,继续找免杀马传,主打的就是一个不信邪!又试了近10个吧,几番尝试,还是无果。家人们,要emo了吖。
实在没办法,那就只能上点"狠料"了,通过添加脏数据的形式,bypass内容检测,先添加几行看看,不得行啊;又多加了几行脏数据,唉,还是不行,还是被waf拦了,真的生气了嗷;努力了很久,不服气,继续加....
家人们,传上去啦啦啦啦啦!掐指一算,大概加了几十万个脏数据吧哈哈哈哈~
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
但是,连接的时候,还是会被拦截,真拴Q啊~ 咨询了一下老大,说应该是通道没加密的缘故,换冰蝎或哥斯拉的,再看看,成功连接,话不多说,先截图。
![重生第八篇之bypass WAF卡马路牙子上啦~]( "重生第八篇之bypass WAF卡马路牙子上啦~")
方法总比困难多,保持良好心态与耐心,多多尝试,终有收获。
原文始发于微信公众号(Seraph安全实验室):重生第八篇之bypass WAF卡马路牙子上啦~
评论