有哪些技巧可以绕过常见的Web应用防火墙?
- 内容介绍
- 文章标签
- 相关推荐
本文共计907个文字,预计阅读时间需要4分钟。
一、网络架构层进行绕过
1.利用真实IP地址绕过
1.查找相关的二级域名或同一域名的其他域名解析记录
2.通过查看邮件交换记录解析找到真实IP地址
二、Windows下通过nslookup查找
一、网络架构层进行绕过 1. 利用真实IP地址绕过1.查找相关的二级域名或者同一域名注册者的其他域名解析记录
2. 通过查看邮件交换记录解析来找到真实IP地址。
Windows下可以通过nslookup命令
nslookup -qt=mx baidu.com
Linux下可以通过dig命令
digmxbaidu.com
3. 查看域名的历史解析记录:securitytrails.com/
二、HTTP协议层绕过WAF 0.1. 利用pipeline绕过wafpipeline绕过是利用target/ | grep Accept
通过收集到的信息,找出web服务器支持的SSL密码和TLS版本,但WAF不支持。之后就可以利用。
curl --ciphers ECDHE-RSA-AES256-SHA waf-test.lab.local/ssl-cipher-test 2. 利用HTTP协议版本绕过
通过修改HTTP协议的版本号绕过。
3. 利用url编码、charset编码、MIME编码绕过 对特殊字符进行编码IISASP支持Unicode编码,还会对不合法的url编码进行字符删除,比如:我们可以利用s%elect来绕过对select的过滤。
本文共计907个文字,预计阅读时间需要4分钟。
一、网络架构层进行绕过
1.利用真实IP地址绕过
1.查找相关的二级域名或同一域名的其他域名解析记录
2.通过查看邮件交换记录解析找到真实IP地址
二、Windows下通过nslookup查找
一、网络架构层进行绕过 1. 利用真实IP地址绕过1.查找相关的二级域名或者同一域名注册者的其他域名解析记录
2. 通过查看邮件交换记录解析来找到真实IP地址。
Windows下可以通过nslookup命令
nslookup -qt=mx baidu.com
Linux下可以通过dig命令
digmxbaidu.com
3. 查看域名的历史解析记录:securitytrails.com/
二、HTTP协议层绕过WAF 0.1. 利用pipeline绕过wafpipeline绕过是利用target/ | grep Accept
通过收集到的信息,找出web服务器支持的SSL密码和TLS版本,但WAF不支持。之后就可以利用。
curl --ciphers ECDHE-RSA-AES256-SHA waf-test.lab.local/ssl-cipher-test 2. 利用HTTP协议版本绕过
通过修改HTTP协议的版本号绕过。
3. 利用url编码、charset编码、MIME编码绕过 对特殊字符进行编码IISASP支持Unicode编码,还会对不合法的url编码进行字符删除,比如:我们可以利用s%elect来绕过对select的过滤。