我的WafBypass之道 三篇笔记

先知帖子我的WafBypass之道笔记

我的WafBypass之道(sql)

已在: sql注入里总结

我的WafBypass之道(upload)

已在: upload labs 练习里总结

我的WafBypass之道(大杂烩篇)

Bypass 菜刀连接拦截

多数waf对请求进行检测时由于事先早已纳入了像菜刀这样的样本。通常waf对这块的,检测就是基于样本,所以过于死板

webshell免杀

讲webshell免杀也就直接写写姿势,一些特性功能、畸形语法、生僻函数比如回调等绕过查杀语法,不断变种、变种、变种。。。
编码解码绕过

Bypass CDN查找原IP

由于cdn可能覆盖的非常完全,那么可以采用国外多地ping的方式,或者多收集一些
小国家的冷门dns然后nslookup domain.com dnsserver。

如果文章有问题欢迎指出,或者你也可以联系我
本文作者:E1se
本文链接: 2019/03/18/我的WafBypass之道-三篇笔记/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 CN 许可协议。转载请注明出处!
-------------本文结束-------------
0%