本文使用linux 通配符“?”,绕过阿里云WAF3.0的规则检测。
该方法因为独有的特性,基本所有的WAF都可以bypass
WAF针对通配符的处置并不会有很好的办法,WAF接受
使用通配符?,绕过拦截
cat /etc/passw?通配符还有几种形式
星号符号(*):表示任何字符(包括空字符),可以出现0次、1次或多次。例如:ls *.txt(显示当前目录下所有以 .txt 结尾的文件)
问号符号(?):表示任意单个字符。例如:ls ?.txt(显示当前目录下所有以一个字符开头,以 .txt 结尾的文件)
中括号符号([]):表示中括号内任意一个字符。例如:ls [abc]*(显示当前目录下以 a、b、c 任意一个字母开头的所有文件)
脱字符号(^):表示取反,即除了中括号内的字符以外的任意一个字符。例如:ls [^abc]*(显示当前目录下除了以 a、b、c 任意一个字母开头的所有文件)
原文始发于微信公众号(利刃信安攻防实验室):【人云亦云】阿里云WAF绕过,仅供参考,实测长亭WAF可拦截
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论