程序员经验分享-hwhale

[转]可绕过WAF的Burp Suite插件 – BypassWAF

2023-11-12
工具地址:https://github.com/codewatchorg/bypasswaf
工具原理:https://www.codewatch.org/blog/?p=408

[quote]
Users can modify the X-Originating-IP, X-Forwarded-For, X-Remote-IP, X-Remote-Addr headers sent in each request. This is probably the top bypass technique i the tool. It isn’t unusual for a WAF to be configured to trust itself (127.0.0.1) or an upstream proxy device, which is what this bypass targets.
The “Content-Type” header can remain unchanged in each request, removed from all requests, or by modified to one of the many other options for each request. Some WAFs will only decode/evaluate requests based on known content types, this feature targets that weakness.
The “Host” header can also be modified. Poorly configured WAFs might be configured to only evaluate requests based on the correct FQDN of the host found in this header, which is what this bypass targets.
The request type option allows the Burp user to only use the remaining bypass techniques on the given request method of “GET” or “POST”, or to apply them on all requests.
The path injection feature can leave a request unmodified, inject random path info information (/path/to/example.php/randomvalue?restofquery), or inject a random path parameter (/path/to/example.php;randomparam=randomvalue?resetofquery). This can be used to bypass poorly written rules that rely on path information.
The path obfuscation feature modifies the last forward slash in the path to a random value, or by default does nothing. The last slash can be modified to one of many values that in many cases results in a still valid request but can bypass poorly written WAF rules that rely on path information.
The parameter obfuscation feature is language specific. PHP will discard a + at the beginning of each parameter, but a poorly written WAF rule might be written for specific parameter names, thus ignoring parameters with a + at the beginning. Similarly, ASP discards a % at the beginning of each parameter.
The “Set Configuration” button activates all the settings that you have chosen.
[/quote]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

burp suit

php

[转]可绕过WAF的Burp Suite插件 – BypassWAF 的相关文章

  • 为什么我们要关闭 Mysqli 中的结果

    为什么我们要关闭 result mysqli new mysqli localhost root root test if mysqli gt connect errno echo Failed to connect to MySQL my

  • WooCommerce:在未登录用户的结帐页面中默认设置国家/地区

    如何将国家 地区设为常规 未注册用户 的默认国家 地区 但如果买家有个人账户并进入该国 他在结帐时不会被拖欠吗 我尝试过使用WooCommerce 在结帐页面中默认设置国家 地区 https stackoverflow com questi

  • preg_match_all JS 等效吗?

    Javascript 中是否有与 PHP 的 preg match all 等效的函数 如果没有 将正则表达式的所有匹配项放入数组的最佳方法是什么 我愿意使用任何 JS 库来让它变得更容易 您可以使用match使用全局修饰符 gt gt g

  • 如何使用PHP在服务器端缩小图像?

    我有一些从服务器提取的图像 imgUrl保存图像的路径 现在我用 img src width 100 height 200 或 CSS 来缩小图像 但我想在 PHP 中执行此操作 以便将已缩放的图像提供给 DOM 有任何想法吗 Thanks

  • 运行 shell 命令并将输出发送到文件?

    我需要能够通过 php 脚本修改我的 openvpn 身份验证文件 我已将我的 http 用户设置为免通 sudoer 因为这台机器仅在我的家庭网络中可用 我目前有以下命令 echo shell exec sudo echo usernam

  • 如何在xampp中启用zip.dll

    你好 我正在使用 Windows 版 xampp 我想运行 https github com johmue mysql workbench schema exporter 导出我的架构 我在 mysql 工作台中创建架构并保存它 当我运行程

  • 在 WooCommerce 中检查购物车中的多个产品 ID

    我使用以下代码来检查产品 ID 是否在购物车中 如果是 则添加额外的结帐字段 add action woocommerce after order notes conditional checkout field function cond

  • PHP exec rm -Rf 不适用于子目录

    我试图删除特定文件夹中的所有内容 但它似乎不会影响子文件夹 但它应该 因为 bash 命令是从控制台执行的 system rm Rf some dir 该命令中不需要星号 如果要与文件一起删除目录 请同时删除斜杠 留下斜杠将删除文件 但保留

  • 通过 PHP CURL 添加 Google 联系人

    我已经成功地通过 Zend Framework 和 PHP 将联系人添加到 google 我也希望能够通过 CURL 来做到这一点 有人有关于如何执行此操作的良好教程吗 我终于能够通过 CURL 和访问令牌来做到这一点 首先 我要说的是OA

  • 如何获取共同好友列表

    你好 我想知道如何才能找到共同的朋友 我目前在思考这个问题时遇到问题 我有一个名为 users 的表 它是这样的 id name 1 Kenny 2 Jack 3 Jimmy 4 Chris 5 Meg 6 Jake 7 Micheal 8

  • 从存储库获取时,Doctrine 如何在不调用 __construct 方法的情况下创建实体?

    我在构造函数中编写了下一个代码 public function construct die creating entity 当我创建实体实例时new运算符如 entity new Entity 我看到creating entity text

  • WooCommerce:检查商品是否已在购物车中

    我从中发现了这个很棒的片段website https joebuckle me quickie woocommerce check if item already in cart 以下是检查购物车中是否存在特定产品的函数 function

  • PHP 5.4 PDO 无法使用旧的不安全身份验证连接到 MySQL 4.1+

    我知道有很多类似的问题 事实上我已经阅读了所有 9 个问题 但是 他们都没有解决我的问题 我有一个共享托管包 最低限度 我的包中包含域名和托管 MySQL 服务器的单独 IP 地址 为了开发 我正在使用http localhost 与 PH

  • 如何在按钮上执行mysql [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions PHP 单击按钮时如何执行 SQL

  • PHP-向某些浏览器显示消息

    我已经搜索过这个 我发现的一切都超出了我的需要 我以前用 JavaScript 做过这个 但我真的更喜欢使用 PHP 我将如何根据访问者使用的浏览器向他们显示消息 Example IE 用户会看到 您正在使用 Internet Explor

  • 使用 PHP 将文件上传到 MySql DB

    我希望用户通过我在后端使用 MySql 用 PHP 开发的 web 应用程序上传文件 我想将文件存储在数据库中 我在这样做时遇到了问题 此外 一旦文件存储在数据库中 我们如何下载它 并在 web 应用程序中正确显示它 文件类型和文件的其他属

  • php_network_getaddresses: getaddrinfo 失败: 名称或服务未知 (0) 连接失败..!

    我正在使用 php 邮件程序功能 但出现以下错误 如何修复它 2016 01 22 06 15 48 SMTP 错误 无法连接到服务器 php network getaddresses getaddrinfo失败 名称或服务未知 0 连接失

  • 在脚本中使用未定义常量

    我搜索了该网站并看到了对用户应该在变量周围加上单引号的问题的修复 但我仍然有点困惑 错误 全部参考第28行 注意 使用未定义的常量 log id 假定为 log id 注意 使用未定义的常量 log username 假定为 log use

  • 在同一服务器上的 2 个子域中安装 2 个 WordPress 时共享用户

    我有 2 个 WordPress 网站 位于 2 个不同的子域中 例如test1 abc com and test2 abc com 这两个网站都激活了 wp require 插件 只有登录用户才能看到该网站 我们想要创建一个系统 如果用户

  • Ace Editor 自动完成和多种语言

    如何为 Ace 编辑器创建自动完成功能以及如何突出显示 php 中的 html javascript 和 csshttp ace ajax org http ace ajax org

随机推荐

  • 99元起定制专属RPA机器人丨UB Store年中钜惠

    炎炎夏日 不管是 前浪 还是 后浪 都抵挡不住酷暑热浪 不少办公族的 夏日综合症 又犯了 精神疲惫 心理烦躁 容易疲劳 什么都没干就累了 上班没精神 办公没效率怎么办 别担心 工作上的事儿 可以交给RPA机器人 没有什么办公操作是RPA机器

  • Django城市信息查询功能

    基于 Pythgo的 Django 框架 编程实现一个 WEB 程序 为用户提供 城市信息查询功能 用户可输入一个城市名 输出其所在省份名称和邮编 等信息 例如 输入 桂林市 输出 广西壮族自治区 和 541000 等 城市相关信息 数据准

  • 深入理解Hibernate表与表之间的关联,搞懂cascade、inverse、lazy等属性,和注解版Hibernate实例

    1 搞定Hibernate表与表之间的关联 搞懂cascade inverse lazy等属性 2个类 书 Book 类别 BookType public class Book private Long id private BookTyp

  • Matlab中的snr

    一 matlab中产生高斯白噪声 可以直接应用两个函数 一个是WGN 另一个是AWGN WGN用于产生高斯白噪声 AWGN则用于在某一信号中加入高斯白噪声 1 WGN 产生高斯白噪声 y wgn m n p 产生一个m行n列的高斯白噪声的矩

  • python 单下划线及双下划线使用方法

    Python下划线命名模式 小结 以下是一个简短的小结 即 速查表 罗列了我在本文中谈到的五种Python下划线模式的含义 Python 用下划线作为变量前缀和后缀指定特殊变量 方法 主要存在四种情形 object public objec

  • MySQL查看所有连接的客户端ip

    有时候我们需要查看当前的mysql数据库中 有哪些客户端保持了连接 每个客户端分别保持了多少连接 下面的语句能够直观的反馈结果 SELECT substring index host 1 AS host name state count F

  • 测试自动化的 10 个最佳实践方法

    虽然大家都知道坚果是非常健康和有营养的 但是 当你尝试吃它的时候 我猜测过程都不会很顺利 现实就是那么相似 我们都知道测试自动化对软件开发有好处 就像坚果对我们的身体一样 很遗憾很多公司在不考虑细微差别的情况下就赶着上线测试自动化 如果您不

  • Python 3中同时使用MatplotLib和OpenCV显示图像,发生异常

    文章目录 问题 原因分析 解决方法 问题 运行如下代码 不能正常执行 并报以下异常 代码 from matplotlib import pyplot as plt BLUE 255 0 0 img1 cv imread img file c

  • 记一次swoole连接数太多导致的错误

    原先就有点担心这个项目正式上线会出现各种问题 所以刚上线就赶紧查看日志 果然 频繁出现错误 WARNING Server accept connection accept failed Error Too many open files 2

  • 使用python将excel表格中的A+,A等分数自动转换成百分制分数,并自动保存于excel中

    使用该简短程序 将excel表格中的A A A B 等转换成对应的百分制分数 再加和平均 并自动保存于excel表格中 本文较为适合学生数次作业分数的最终统计 本例是将学生的八次作业转换成百分制并综合平均得到最终分数 并自动将每位学生的分数

  • Java内存分配策略

    1 内存分配有哪些策略 我们从编译原理讲起 不同的开发环境 开发语言都会有不同的策略 一般来说 程序运行时有三种内存分配策略 静态的 栈式的 堆式的 静态存储 是指在编译时就能够确定每个数据目标在运行时的存储空间需求 因而在编译时就可以给它

  • 数组常用的方法

    穷举法是什么 穷举法 顾名思义 是指根据题目的条件确定答案的大致范围 并在此范围内对所有可能的情况逐一验证 直到全部情况验证完毕 若某个情况符合题目的条件 则为本问题的一个解 若全部情况验证后都不符合题目的条件 则本题无解 什么是数组 数组

  • 类模板案例_数组类封装

    案例描述 实现一个通用的数组类 要求如下 可以对内置数据类型以及自定义数据类型的数据进行存储 将数据中的数据存储到堆区 new 构造函数中可以传入数组的容量 提供对应的拷贝构造函数以及opertor 防止浅拷贝问题 提供尾插法和尾删法对数组

  • websocket 基本使用

    websocket 第一次创建连接的时候也是建立了一个http连接 之后才能传递消息 websocket特点 HTTP响应头 和 websocket响应头 的区别 websocket 响应头 前端代码 div div

  • Vue Hooks 让Vue开发更简单与高效

    Vue Hooks 让Vue开发更简单与高效 介绍 Vue Hooks 是一个基于 Vue js 的插件 它提供了一种新的方式来编写 Vue 组件 使得开发更加简单和高效 它借鉴了 React Hooks 的概念 通过使用 Hooks 我们

  • 杂项 Windows安装WSL

    WechatIMG188 jpeg 安装WSL 检查 gt wsl 适用于 Linux 的 Windows 子系统没有已安装的分发版 可以通过访问 Microsoft Store 来安装分发版 https aka ms wslstore c

  • 1.结合宏定义三目运算符实现两个数求最大值

    一 题目 结合宏定义三目运算符实现两个数求最大值 二 知识点 1 三目运算符 三目运算符又称条件运算符 格式 表达式1 表达式2 表达式3 运算规则 先执行表达式1 然后判断表达式1是否成立 如果成立就执行表达式2 否则就执行表达式3 2

  • 华为机试C语言-书籍叠放问题2

    题目描述 https www cnblogs com zucc 31701019 p 14967899 html https zhuanlan zhihu com p 526649048 这题贪心就可以了 强行动态规划有点勉强 但是也刚好练

  • spring data rest 缓存/spring boot Jpa 二级缓存 ehcache 与 redis

    这两天都在为学校的项目做准备 期间也遇到了很多问题 比如自己写代码生成器 比如授权这些 发现自己还是有点太弱了 但是最为棘手的莫过于缓存的问题 主要原因还是自己太想用 spring data rest 了 这个在假期就没有解决缓存的问题 现

  • [转]可绕过WAF的Burp Suite插件 – BypassWAF

    工具地址 https github com codewatchorg bypasswaf 工具原理 https www codewatch org blog p 408 quote Users can modify the X Origin

热门标签