基于HTTP协议的WAF绕过
Posted schaoges
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于HTTP协议的WAF绕过相关的知识,希望对你有一定的参考价值。
一,畸形包绕过
1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求
2.get请求中空格使用%20代替,Connection改为keep-alive
二,分块传输绕过waf
1.先在数据包中添加Transfer-Encoding: chunked
2.数字代表下一列字符所占位数,结尾需要两个回车
三,协议覆盖waf绕过
1.首先将数据包转换为文件上传包格式,使用bp工具change body encoding
2.删除多余空格
3.添加参数filename,filename =1.jpg,等于号前需要加个空格
4.加单引号绕过
5.边界混淆绕过
四,常见的waf绕过技巧,空格转义,超长字符溢出绕过等
五,组合绕过waf
1.分块抓输加文件包协议覆盖
2.Content-type编码绕过
3.http头格式绕过
回车加空格
混乱特殊字符绕过
只能位于chunked字符之前加入字符
加入双;号
以上是关于基于HTTP协议的WAF绕过的主要内容,如果未能解决你的问题,请参考以下文章