文章目錄

• 繞過特征和技術
• • 一. 觀察相應碼和內容
  • • 響應碼
    • 內容
  • 二. 繞過技術
  • • 延時繞過
    • 修改usergent繞過
    • 設置代理池繞過
• 基于安全狗特征實驗
• • 一.觀察安全狗的攔截規則
  • 二.繞過思路研究
  • • 開始實驗
    • 規律發現
    • 小迪老師繞過腳本
    • 對比御劍和小迪老師的效果
• 總結

繞過特征和技術

一. 觀察相應碼和內容

響應碼

• 請求正確或錯誤的文件和目錄
• 觀察響應碼是否有差異，是否相同
• 根據差異或者相同寫出相應繞過代碼

內容

• 請求正確或錯誤的文件和目錄
• 觀察響應內容是否有差異，是否相同
• 根據差異或者相同寫出相應繞過代碼

二. 繞過技術

延時繞過

• 很多WAF都有規則，如果在限制的時間內發包過快，就立馬封IP
• 如：10秒鐘發100個請求，可能就會被認為存在攻擊行為
• 可以設置延遲，每請求一次延時1-4秒左右

修改usergent繞過

• 有的WAF，收集有工具特征指紋，可以修改其usergent和refer嘗試繞過

設置代理池繞過

• 設置代理池，掛了又繼續，但是安全狗現在也有檢測。

基于安全狗特征實驗

一.觀察安全狗的攔截規則

• 可以看到安全狗規則就是每10秒超過一百個請求就認為是攻擊者，從而凍結5分鐘
• 并且安全狗可以通過識別工具的指紋，比如御劍，就直接屏蔽
  
• 防護規則-響應內容

二.繞過思路研究

• 那我就不讓他10秒超過100個請求唄，就延時唄
• 再通過響應碼和響應文本去觀察正確請求和錯誤請求是否存在區別

開始實驗

• 經過實驗響應碼全為200ok

• 請求正確的目錄

• 請求錯誤的目錄

• 請求正確的文件

• 請求錯誤的文件

規律發現

• 所有狀態碼都為200
• 請求正確的目錄時候返回403
• 請求正確的文件啥也不返回，并且html中沒有了safedog
• 只要請求錯誤的目錄或文件頁面都返回404

代碼構思：
該代碼不完整，主要是講解思路
既然狀態碼都為200，那就來一個if判斷

if code==200:

既然正確的目錄時候返回403，增加條件判斷，在html中找到403就打印url

if code==200:x=rep.text.find("403</a>錯誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))

正確的文件怎么驗證了？？

• html中啥也不返回，并且沒有safedog，那我們就再來一個條件，除了含有safedog的頁面都返回

if code==200:i=rep.text.find("safedog")x=rep.text.find("403</a>錯誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))# i==-1，本身就不等于-1，意思就是不等于 safedog時候打印出文件或目錄if i==-1:print("[+]" + urls + "|" + str(code))

到此為止，我們就大概的編寫出了繞過WAF掃描目錄和文件的代碼，接下來看小迪老師的完整的代碼,↓↓↓↓↓

小迪老師繞過腳本

• 里面添加了延時，從而不觸發安全狗
• 并且添加了一個簡單的多線程

import sys import os import requests import threading import queue import timeq=queue.Queue() #復制給q發送和接受def scan():#接受的數據不為空則執行while not q.empty():#接受url+dir的urlsurls=q.get()urls=urls.replace('\n','')code = requests.get(urls).status_coderep = requests.get(urls)time.sleep(5)if code==200:i=rep.text.find("safedog")x=rep.text.find("403</a>錯誤")# x!=-1 ,本身就不等于-1，意思就是找到03</a>錯誤，則打印if x!=-1:print("[+]" + urls + "|" + str(code))# i==-1，本身就不等于-1，意思就是不等于 safedog時候打印出文件或目錄if i==-1:print("[+]" + urls + "|" + str(code))else:time.sleep(1)def show():print('ps:scan.py url.txt dir.txt 10')print('\n')print('腳本名 網站文件 字典文件 線程數')if __name__ == '__main__':path=os.path.dirname(os.path.realpath(__file__))if len(sys.argv)<4:show()sys.exit()url = sys.argv[1]file = sys.argv[2]num = sys.argv[3]for url in open(path+'/'+url):for dir in open(path+'/'+file):urls=url+dir#將urls傳遞出去q.put(urls)for i in range(int(num)):t=threading.Thread(target=scan)t.start()

對比御劍和小迪老師的效果

御劍

• 啥也掃不到

小迪老師的工具

• 可以看到沒被WAF攔截

總結

通過搭建waf軟件觀察有哪些規則

通過響應碼和響應文本去觀察正確請求和錯誤請求是否存在區別

通過差異編寫繞過腳本，如果怎么怎么樣，就打印出正確的文件和目錄。

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的铭感文件目录_waf绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。