文章目錄

• 繞過特征和技術(shù)
• • 一. 觀察相應(yīng)碼和內(nèi)容
  • • 響應(yīng)碼
    • 內(nèi)容
  • 二. 繞過技術(shù)
  • • 延時(shí)繞過
    • 修改usergent繞過
    • 設(shè)置代理池繞過
• 基于安全狗特征實(shí)驗(yàn)
• • 一.觀察安全狗的攔截規(guī)則
  • 二.繞過思路研究
  • • 開始實(shí)驗(yàn)
    • 規(guī)律發(fā)現(xiàn)
    • 小迪老師繞過腳本
    • 對(duì)比御劍和小迪老師的效果
• 總結(jié)

繞過特征和技術(shù)

一. 觀察相應(yīng)碼和內(nèi)容

響應(yīng)碼

• 請(qǐng)求正確或錯(cuò)誤的文件和目錄
• 觀察響應(yīng)碼是否有差異，是否相同
• 根據(jù)差異或者相同寫出相應(yīng)繞過代碼

內(nèi)容

• 請(qǐng)求正確或錯(cuò)誤的文件和目錄
• 觀察響應(yīng)內(nèi)容是否有差異，是否相同
• 根據(jù)差異或者相同寫出相應(yīng)繞過代碼

二. 繞過技術(shù)

延時(shí)繞過

• 很多WAF都有規(guī)則，如果在限制的時(shí)間內(nèi)發(fā)包過快，就立馬封IP
• 如：10秒鐘發(fā)100個(gè)請(qǐng)求，可能就會(huì)被認(rèn)為存在攻擊行為
• 可以設(shè)置延遲，每請(qǐng)求一次延時(shí)1-4秒左右

修改usergent繞過

• 有的WAF，收集有工具特征指紋，可以修改其usergent和refer嘗試?yán)@過

設(shè)置代理池繞過

• 設(shè)置代理池，掛了又繼續(xù)，但是安全狗現(xiàn)在也有檢測。

基于安全狗特征實(shí)驗(yàn)

一.觀察安全狗的攔截規(guī)則

• 可以看到安全狗規(guī)則就是每10秒超過一百個(gè)請(qǐng)求就認(rèn)為是攻擊者，從而凍結(jié)5分鐘
• 并且安全狗可以通過識(shí)別工具的指紋，比如御劍，就直接屏蔽
  
• 防護(hù)規(guī)則-響應(yīng)內(nèi)容

二.繞過思路研究

• 那我就不讓他10秒超過100個(gè)請(qǐng)求唄，就延時(shí)唄
• 再通過響應(yīng)碼和響應(yīng)文本去觀察正確請(qǐng)求和錯(cuò)誤請(qǐng)求是否存在區(qū)別

開始實(shí)驗(yàn)

• 經(jīng)過實(shí)驗(yàn)響應(yīng)碼全為200ok

• 請(qǐng)求正確的目錄

• 請(qǐng)求錯(cuò)誤的目錄

• 請(qǐng)求正確的文件

• 請(qǐng)求錯(cuò)誤的文件

規(guī)律發(fā)現(xiàn)

• 所有狀態(tài)碼都為200
• 請(qǐng)求正確的目錄時(shí)候返回403
• 請(qǐng)求正確的文件啥也不返回，并且html中沒有了safedog
• 只要請(qǐng)求錯(cuò)誤的目錄或文件頁面都返回404

代碼構(gòu)思：
該代碼不完整，主要是講解思路
既然狀態(tài)碼都為200，那就來一個(gè)if判斷

if code==200:

既然正確的目錄時(shí)候返回403，增加條件判斷，在html中找到403就打印url

if code==200:x=rep.text.find("403</a>錯(cuò)誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯(cuò)誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))

正確的文件怎么驗(yàn)證了？？

• html中啥也不返回，并且沒有safedog，那我們就再來一個(gè)條件，除了含有safedog的頁面都返回

if code==200:i=rep.text.find("safedog")x=rep.text.find("403</a>錯(cuò)誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯(cuò)誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))# i==-1，本身就不等于-1，意思就是不等于 safedog時(shí)候打印出文件或目錄if i==-1:print("[+]" + urls + "|" + str(code))

到此為止，我們就大概的編寫出了繞過WAF掃描目錄和文件的代碼，接下來看小迪老師的完整的代碼,↓↓↓↓↓

小迪老師繞過腳本

• 里面添加了延時(shí)，從而不觸發(fā)安全狗
• 并且添加了一個(gè)簡單的多線程

import sys import os import requests import threading import queue import timeq=queue.Queue() #復(fù)制給q發(fā)送和接受def scan():#接受的數(shù)據(jù)不為空則執(zhí)行while not q.empty():#接受url+dir的urlsurls=q.get()urls=urls.replace('\n','')code = requests.get(urls).status_coderep = requests.get(urls)time.sleep(5)if code==200:i=rep.text.find("safedog")x=rep.text.find("403</a>錯(cuò)誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯(cuò)誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))# i==-1，本身就不等于-1，意思就是不等于 safedog時(shí)候打印出文件或目錄if i==-1:print("[+]" + urls + "|" + str(code))else:time.sleep(1)def show():print('ps:scan.py url.txt dir.txt 10')print('\n')print('腳本名 網(wǎng)站文件 字典文件 線程數(shù)')if __name__ == '__main__':path=os.path.dirname(os.path.realpath(__file__))if len(sys.argv)<4:show()sys.exit()url = sys.argv[1]file = sys.argv[2]num = sys.argv[3]for url in open(path+'/'+url):for dir in open(path+'/'+file):urls=url+dir#將urls傳遞出去q.put(urls)for i in range(int(num)):t=threading.Thread(target=scan)t.start()

對(duì)比御劍和小迪老師的效果

御劍

• 啥也掃不到

小迪老師的工具

• 可以看到?jīng)]被WAF攔截

總結(jié)

通過搭建waf軟件觀察有哪些規(guī)則

通過響應(yīng)碼和響應(yīng)文本去觀察正確請(qǐng)求和錯(cuò)誤請(qǐng)求是否存在區(qū)別

通過差異編寫繞過腳本，如果怎么怎么樣，就打印出正確的文件和目錄。

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的铭感文件目录_waf绕过的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。