那些年我们绕过的WAF

本文主要是总结了  绕过的各种方法，大家在测试中可以使用以下的方法

进行  的绕过，希望对大家有帮助。

一、各种编码绕过

1、URL 编码









%

""""""&"'"()"*"""""

+,-拦截

%#./.#

""""""&"'"()"*"""""

+,-绕过 0'-

%12 2

12 2"""""""&"'"()""""""

+,-绕过 0'-

%2 212 2&&.)"&&

&'"'"6'&7'&&65

6)))"'"')2562-6

")"""".#88

-6+(39::#./&

&'""'""'"("'""'"

"')2%52-53

")"""".#88

5、某次笔记

(;&11<=>?@AB)88

(;&11C)88

(;&-3-+

3(63)88

%3C-3-+39(6'+ $ ))!88

@@? 下的 - 文件在对  文件后参数串进行  解码时，会直接过滤掉

8（ 是 3 键" 是回车)、（空格)、&下两个字符有一个不是十

六进制)字符。因此在网络层的防护，只要内置规则大于两个字符，就会被绕过。

如内置规则为--可以使用--来绕过-

6、绕过智创网站专业级防火墙

6D##(((-(-#6((-*8$B@AB

*?=E=FG

""""("""*""""""""""*

*拦截

6D##(((-(-#6((-*8$B@AB

*?=E=FG

""""("""*""""""""""*

*绕过

这里主要 ?=E=FG 来代替 "简单来说一下这个网络层 ( 对 ?=E=

7、早期安全狗的绕过

)B$EE 字节截断突破