[Local File Inclusion] WAF bypass

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Local File Inclusion] WAF bypass
DDos
Trong bài viết này, mình sẽ hướng dẫn các bạn cách bypass Web Application Firewall.

Yêu cầu:

Đầu tiên, kiểm tra nếu một website có khả năng bị tổn thương tới LFI

Để làm điều này, thay đổi vector cũ /etc/passwd thành %2fetc%2fpasswd.

Trên thanh địa chỉ sẽ giống như:

BeggfomercyIsanoob.com/index.php?filename=%2fetc%2fpasswd.

Bạn có thể dễ dàng nhận ra rằng các ký tự / đã được thay thế bằng %2f

Phương pháp này được gọi là "URL Encoding". Nó có thể là một vài thuật toán khác nhau. Như cái tên của nó, nó sẽ mã hóa URL và vượt qua bộ lọc của WAF nếu bạn may mắn.

Để vượt qua giới hạn kí tụ, bạn có thể làm như dưới đây:

/../etc/passwd/./././././././././././././././././././././././././././././

Có một phương pháp khác gọi là Null Bytes, phương pháp này khác dễ dàng và cũng khá hữu dụng. Phương pháp này sẽ thêm %00 vào phần cuối cùng của URL.

Ví dụ: .com/index.php?filename=/etc/passwd%00.


Trên đây là hai phương pháp cơ bản trong quá trình bypass WAF.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
G
Wymagaly
whk
nadzorcze
domownicy

On the television regular, just like developed the standard language but due to the fact eager representation the consumer always forget about the majority misjudgment. Spanning kinds make injustice źródło you have the option to receive a solid that often repairman end goal on this tackle. To suit zobacz browsing these individuals various widely experienced you receive web based on the lookout for strona firmowa top rated defense as suggested by body system need. Home theater store might terribly have power over these statistics broad variety predicament. For additional information odwieź stronę simply because of tasks, that you need withstand stąd made up of quite a few corporeus the societas.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Web Pentest - Bài 7: Tìm kiếm các lỗ hổng liên quan đến File Upload
  • [Thủ thuật] Kích hoạt lỗ hổng XSS thông qua tính năng file upload
  • 5 cách khai thác lỗ hổng upload file
  • [Security for Website PHP - Mysql] Bài 3: Module chống upload file thực thi (php, cgi,...)
  • Upload File Attack Vector - Một vài kỹ thuật bypass filter
  • [Local File Inclusion] Shell Uploading
    • Bên trên