项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。
(1)通用型绕过
就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中间件特性,服务器特性进行绕过。以下提供几个思路。
相关涉及如下
(1)http版本更替
(2)http异常请求方式
(3)参数异常//大小写回车空格单双引号等等。
(4)参数添加大数据//大数据污染
(5)参数多写//不适用于传参的阶段了,多适用于头部信息,主要是服务端的差别
(6)编程语言特性 这里提供个我自己的思路主要是适用于非路由。可以利用截断的方式,如下截图
(7)大数据绕过(yyds)
(2) 单个类型绕过(提供思路加一些简单的payload,主要还是爆破fuzz)
命令执行,这里提供几个过了的payload
文件包含
ba
da
fa
ca
aa
ea
Da
Ea
Fa
Aa
Ba
Ca
8a
9a
db
eb
fb
cb
ab
bb
Ab
Bb
Cb
Db
Eb
Fb
8b
9b
ac
bc
cc
dc
ec
fc
Ac
Bc
Cc
Dc
Ec
Fc
3c
8c
9c
ad
bd
cd
dd
ed
fd
Ad
Bd
Cd
Dd
Fd
Ed
8d
be
de
ee
fe
9d
ae
ce
Ae
Be
Ce
De
Fe
Ee
2e
3e
ef
8e
9e
af
bf
cf
df
Af
Bf
Cf
Df
Ef
8f
9f
aA
bA
cA
dA
eA
fA
AA
BA
CA
DA
EA
FA
8A
9A
aB
bB
cB
dB
eB
fB
CB
DB
EB
FB
AB
BB
8B
9B
aC
bC
cC
dC
eC
fC
AC
BC
CC
EC
DC
FC
3C
8C
9C
aD
bD
cD
dD
eD
fD
AD
BD
CD
ED
FD
DD
8D
9D
aE
bE
cE
dE
eE
fE
AE
BE
CE
DE
EE
FE
2E
3E
9E
aF
bF
cF
dF
eF
8E
AF
BF
CF
DF
EF
8F
9F
c0
d0
e0
f0
a0
b0
A0
B0
C0
D0
E0
F0
20
90
a2
b2
c2
d2
e2
f2
A2
B2
C2
D2
E2
F2
22
a3
b3
c3
d3
e3
f3
82
92
A3
B3
C3
D3
E3
F3
83
93
a4
b4
c4
d4
e4
f4
A4
B4
C4
D4
E4
F4
84
94
a5
b5
c5
d5
e5
f5
B5
A5
C5
D5
E5
F5
85
95
a6
b6
c6
d6
e6
f6
A6
B6
C6
D6
E6
F6
86
96
a7
b7
c7
d7
e7
f7
A7
D7
B7
C7
F7
E7
87
97
a8
b8
c8
d8
e8
f8
A8
B8
C8
D8
E8
F8
f9
88
98
a9
b9
c9
d9
e9
A9
B9
C9
D9
E9
F9
89
99
文件上传 关键就是截断 形状越怪姿势才帅
xxx.php∀.png
∀
∁
∂
∃
∄
∅
∆
∇
∈
∉
∊
∋
∌
∍
∎
∏
∐
∑
−
∓
∔
∕
∖
∗
∘
∙
√
∛
∜
∝
∞
∟
∠
∡
∢
∣
∤
∥
∦
∧
∨
∩
∪
∫
∬
∭
∮
∯
∰
∱
∲
∳
∴
∵
∶
∷
∸
∹
∺
∻
∼
∽
∾
∿
≀
≁
≂
≃
≄
≅
≆
≇
≈
≉
≊
≋
≌
≍
≎
≏
≐
≑
≒
≓
≔
≕
≖
≗
≘
≙
≚
≛
≜
≝
≞
≟
≠
≡
≢
≣
≤
≥
≦
≧
≨
≩
≪
≫
≬
≭
≮
≯
≰
≱
≲
≳
≴
≵
≶
≷
≸
≹
≺
≻
≼
≽
≾
≿
⊀
⊁
⊂
⊃
⊄
⊅
⊆
⊇
⊈
⊉
⊊
⊋
⊌
⊍
⊎
⊏
⊐
⊑
⊒
⊓
⊔
⊕
⊖
⊗
⊘
⊙
⊚
⊛
⊜
⊝
⊞
⊟
⊠
⊡
⊢
⊣
⊤
⊥
⊦
⊧
⊨
⊩
⊪
⊫
⊬
⊭
⊮
⊯
⊰
⊱
⊲
⊳
⊶
⊷
⊸
⊹
⊺
⊻
⊼
⊽
⊾
⊿
⋀
⋁
⋂
⋃
⋄
⋅
⋆
⋇
⋈
⋉
⋊
⋋
⋌
⋍
⋎
⋏
⋐
⋑
⋒
⋓
⋔
⋕
⋖
⋗
⋘
⋙
⋚
⋛
原文始发于微信公众号(e0m安全屋):waf绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论