精华内容
下载资源
问答
  • 去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕...

    前言

    去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!!

    现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!!

     

    (1) D盾

     

    (2) 云锁

     

    (3) UPUPW安全防护

     

    (4) 宝塔网站防火墙

     

    (5) 网防G01

     

    (6) 护卫神

     

    (7) 网站安全狗

     

    (8) 智创防火墙

     

    (9) 360主机卫士或360webscan

     

    (10) 西数WTS-WAF

     

    (11) Naxsi WAF 

     

    (12) 腾讯云 

     

    (13) 腾讯宙斯盾 

     

    (14) 百度云 

     

    (15) 华为云

     

    (16) 网宿云

     

    (17) 创宇盾 

     

    (18) 玄武盾

     

    (19) 阿里云盾 

     

    (20) 360网站卫士 

     

    (21) 奇安信网站卫士 

     

    (22) 安域云WAF

     

    (23) 铱讯WAF 

     

    (24) 长亭SafeLine

     

    (25) 安恒明御WAF 

     

    (26) F5 BIG-IP

     

    (27) Mod_Security

     

    (28) OpenRASP

     

    (29) dotDefender 

     

    (30) 未知云WAF

     

    参考链接

    • https://www.mad-coding.cn/2019/12/19/waf的识别与绕过(不断补充)

     

    展开全文
  • 去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕...

    前言

    去年年底看到@madcoding老哥博客的“Waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面的习惯,所以结合他的一起整理成了这么一篇文章,便于自己日后遇到WAF时好查询,并进行针对性的绕过测试!!!

    现如今WAF种类繁多,笔者搜集的可能也并不是那么齐全和准确,还望得到各位老哥的补充和修正!!!

     

    (1) D盾

    图片

    (2) 云锁

    图片

     

    (3) UPUPW安全防护

    图片

     

    (4) 宝塔网站防火墙

    图片

     

    (5) 网防G01

    图片

     

    (6) 护卫神

    图片

     

    (7) 网站安全狗

    图片

     

    (8) 智创防火墙

    图片

     

    (9) 360主机卫士或360webscan

    图片

     

    (10) 西数WTS-WAF

    图片

     

    (11) Naxsi WAF 

    图片

     

    (12) 腾讯云 

    图片

     

    (13) 腾讯宙斯盾 

     

    (14) 百度云 

    图片

     

    (15) 华为云

    图片

     

    (16) 网宿云

    图片

     

    (17) 创宇盾 

     

    (18) 玄武盾

    图片

     

    (19) 阿里云盾 

    图片

     

    (20) 360网站卫士 

     

    (21) 奇安信网站卫士 

    图片

     

    (22) 安域云WAF

    图片

     

    (23) 铱讯WAF 

     

    (24) 长亭SafeLine

    图片

     

    (25) 安恒明御WAF 

    图片

     

    (26) F5 BIG-IP

    图片

    图片

     

    (27) Mod_Security

    图片

     

    (28) OpenRASP

    图片

     

    (29) dotDefender 

     

    (30) 未知云WAF

    图片

     

    展开全文
  • http://aa.com/index.php?id=20 union select 被waf拦截 http://aa.com/index.php?id=20 union select 1,2,3,4,5,6 被waf拦截 http://aa.com/index.php?id=20 union select 用火狐hackbar 的post方法...
  • 记一次绕过WTS-WAF拦截注入 关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。 但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。 如图所示: 接着尝试改用+号替代空格,...

    记一次绕过WTS-WAF拦截注入
    关键字搜索 inurl:asp.id= 搜出了一个Asp+Access的小网站,接着尝试进行注入。

    但是碰到了拦截,尝试用注释污染参数进行绕过,结果还是不行。
    如图所示:
    在这里插入图片描述
    在这里插入图片描述
    接着尝试改用+号替代空格,居然成功了。
    如图:
    在这里插入图片描述
    接着就是尝试用order by 函数匹配了,而且order by 函数也不拦截,得出结果为13.
    在这里插入图片描述
    然后就是进行数据查询了,同时进行表名的猜解,然后union select 函数也进行了拦截,一样使用+号替换绕过,而且函数得改为大写字母。
    如图所示:
    在这里插入图片描述
    哈哈,最后很遗憾没有能猜的出表名,看来管理员也不是吃素的。
    希望有大牛指导指导。。。

    展开全文
  • 所有需要拦截的格式都是通过这个规则库来配置的. cd /usr/local/src/ && git clone https://github.com/unixhot/waf.git 该waf是在 https://github.com/loveshell/ngx_lua_waf 项目之上进行开发的。如有什么...

    OpenResty® 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),Web 开发人员和系统工程师可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,快速构造出足以胜任 10K 乃至 1000K 以上单机并发连接的高性能 Web 应用系统。

    openresty其实是对nginx进行了再次的封装,利用各种模块对Nginx进行了深度定制,也可以根据用户个人的喜好进行重新定制。

    我们可以借助上面的特点,使用openresty结合 git clone https://github.com/unixhot/waf.git该项目,可以构建出一个简易而实用的waf防火墙,该防火墙可以防止绝大部分的SQL注入攻击,webshell上传等漏洞。

    OpenResty的安装:

    依赖包安装:

    yum install -y pcre-devel openssl-devel git wget openssl-devel gcc curl readline-devel

     

    下载并加压安装包:

    cd /usr/local/src/ && wget "https://openresty.org/download/openresty-1.15.8.1.tar.gz"  && tar -zxvf openresty-1.15.8.1.tar.gz  && cd openresty-1.15.8.1

    利用下面的参数进行编译:

    ./configure --frefix=/usr/local/openresty \
                --with-luajit --with-http_stub_status_module \
                --with-pcre --with-pcre-jit

    编译并安装:make && make install

    上面就完成了对openresty的安装,下面是克隆waf项目

    克隆waf的规则库:这个规则库中存放了一些访问限制的规则,正是这些规则,在起着防御危险访问的限制,具体的可以限制哪些非法访问,可以看waf/rule-config/下的rule文件。所有需要拦截的格式都是通过这个规则库来配置的.

    cd /usr/local/src/ && git clone https://github.com/unixhot/waf.git

    该waf是在https://github.com/loveshell/ngx_lua_waf项目之上进行开发的。如有什么需要深入研究得话,可以参考这个原生项目。

    cp -a /usr/local/src/waf/waf /usr/local/openresty/conf/

    vim /usr/local/openresty/nginx/conf/nginx.conf

    http {

            .........

            lua_shared_dict limit 50m;

            lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua*";

            init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua";

            access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua";

            ..........

    }

    接下来可以配置下文件:/usr/local/src/waf/waf/config.lua,如错误回显。
     

    检查上面得配置是否成功:
    
    /usr/local/openresty/nginx/sbin/nginx -t
    如果返回成功,则开启nginx
    
    /usr/local/openresty/nginx/sbin/nginx 

    这时候,我们就可以在网页上进行测试,看是否配置生效,我们可以通过在网页上使用ip/a.sql进行测试,如下图

     这样我们就利用了waf.git中得规则,对某些危险项进行了屏蔽和过滤。

     

     

    展开全文
  • (曾经碰到过这样的情况网站自带的waf对于select and进行了拦截 但是对于 or 没有所以能够轻松的判断存在注入,以及表中的字段,但是在进行联合查询的时候select被拦截所以将select换为了sel/**/ect,但是绕过了waf ...
  • waf拦截ok 2、线上在使用https,升级到openwaf后,https的请求全部被拦截,加入ssl_certificate_by_lua_file配置后,报ERR_SSL_PROTOCOL_ERROR500错误 3、/usr/local/src/OpenWAF/conf/twaf...
  • waf识别指纹工具

    2019-10-08 14:20:36
    WAFW00F识别和指纹Web应用防火墙(WAF)产品。...其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。
  • Bypass WAF

    2019-03-19 12:27:00
    很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制 1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个...
  • waf绕过下

    2020-10-10 09:52:31
    上篇说的是 bapass SQL绕过 这篇说的是“webshell绕过” 演示一句话木马 ...waf拦截我们,她的检测机制不单单是一些特定字符,而是特定字符组合起来 像我们的一句话木马 <?php eval($_REQUEST['a']);?.
  • Imperva WAF使用笔记

    2019-09-26 22:46:59
    在对自己公司网站进行安全测试时会被WAF拦截,如果把WAF彻底停掉就无法拦截到外部的攻击了。 此时可以添加IP地址白名单,白名单内的IP对网站发起扫描时不会做拦截。 转载于:...
  • WAF被绕过

    2020-11-30 11:35:50
    <div><p>绕过参数and 1=...你们的waf 拦截,不是url 后面带有指定的字符就直接干掉吗? 用上面的参数and 都可以直接执行。</p><p>该提问来源于开源项目:Janusec/janusec</p></div>
  • 菜刀php过waf

    2016-06-15 14:48:00
    一、waf为啥会拦截菜刀。菜刀在连接时,会向server端POST数据,抓包查看:会看到他向server端post了@eval(base64_decode($_POST[z0]));一般的waf都会拦截eval的。...代码不被waf拦截,但又可以传递到server端。...
  • 前言本文主要分享小菜我在日常渗透过程中,如何绕过waf拦截菜刀的情况。虽然目前有更好的webshell管理工具,如蚁剑、冰蝎,但菜刀对于我而言是一种情怀,所以日常渗透测试过程中我还是比较习惯使用菜刀。Part1环境...
  • z-blogPHP在西部数码虚拟主机上遇到WTS-WAF错误拦截情况,协商好久他们还是妥协了 window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0...
  • 2、尝试检测是否存在注入,结果被waf拦截了 and 1=1 3、尝试下order by 这里直接order by 10,因为我测试过,知道是10,在不知道的情况下建议从1开始。 在order by 11时发生错误,说明当前表有十个输出点 4、...
  • 在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要...
  • 封神台——WAF绕过

    2020-07-04 12:20:45
    没看到id,还是点进一篇新闻看看,因为新闻的页面是和...但是毕竟是练习,已经提醒了会有waf拦截,但是他只阻碍了传参中的一些参数,刚刚的and就被禁了 那我试一下不用and 注意,此题使用的是Access数据库,与MyS..
  • 在 id 后面加上 and 1=1,被 waf 拦截 将空格替换为加号 +,即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2,新闻详情返回为空,确认存在注入漏洞 通过 order by 查询字段数 ↓ 字段数超过长度的时候,...
  • 相信很多小伙伴和我一样感同身受,站上明明有注入可是被万恶的WAF拦截了或者过滤了,这时候就需要用到SQLMAP强大的tamper了. 0x01 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 ...
  • 0x00相信很多小伙伴和我一样感同身受,站上明明有注入可是被万恶的WAF拦截了或者过滤了,这时候就需要用到SQLMAP强大的tamper了.0x01使用方法--tamper xxx.pyapostrophemask.py用UTF-8全角字符替换单引号字符...
  • 编码器绕过WAF的bug

    2020-12-01 13:36:28
    却被WAF拦截了,我抓包看了一下数据包,发现发送的数据包是下面的 <code>0x692baee12c5a1=L2Jpbi9zaA%3D%3D&0x88a4326879dc8=Y2QgIi9vcHQvbGFtcHAvaHRkb2NzL3dlYjE2MDUwNS9VcGxvYWRzL1BpY3R...
  • 详解WAF与极风云WAF

    2020-12-08 15:44:11
    过去,企业往往会运用防火墙(比如当年流行的瑞星、金山等)架设为服务器上的安全防线,当时的防火墙是在网络层拦截一些数据包;随着网页应用的功能越来越丰富以后,互联网技术更加精湛,开始把攻击目标和攻击手段由...
  • 能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们...我为什么需要 WAF 呢?随着网站上线时间变长,各种扫描攻击也日益增多,为了能安心一点,所以就希望能有个...
  • WAF绕过

    2020-04-01 16:03:14
    一、WAF绕过原理详解 ... 查看拦截时间阀值 下载一个安全狗查看 二、目录扫描绕过WAF 几种方式: 1、修改客户端IP 2、减慢扫描速度 3、通过代理欺骗WAF dirbuster扫描 将UA修改为百度爬虫的UA: Mo...

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 353
精华内容 141
关键字:

waf拦截