分块传输Bypass waf

isnull   ·   发表于 2019-04-16 11:33:40   ·   漏洞文章

前言

很多小伙伴们对于waf这个玩意都是束手无策,在测试注入的时候你会遇到他,测试xss的时候你会遇到他,甚至在文件上传快getshell了,waf又出现了。对此,都是头疼的紧,然后在前不久,大佬写了一篇分块传输的姿势在注入的时候去吊打waf,github上看到大佬出了一个插件,我就下载跟波风来测试一下

Github(传送门)


0x01 靶机环境

1.phpstudy 2016
2.Apache2.4+Php5.4+Mysql5.5.3
3.最新Apache网站安全狗

我把这些东西全部放在了我的外网靶机上(写完这篇文章就删掉靶机...),然后安全狗最高防护,如下图


20190320144005-1553063806627.png

20190320144015-1553060170747.png


搭建好后访问地址手工简单测试


20190320144110-1553060310902.png


上面是正常的页面,然后下图是测试被拦截的图


20190320144136-1553060431357.png

是不是熟悉的狗狗界面呀~,然后现在咱们就使用这个插件来测试


0x02 burp安装插件


要使用这个插件,自然就需要安装一下这个chunked-coding-convert.jar插件啦,具体安装步骤如下

20190320144154-1553060779309.png


看到这个界面代表安装成功

20190320144209-1553060844998.png

0x03 测试遇到的坑

安装好插件后,咱们可以看一下他的样子哈,鼠标右键

20190320144227-1553060961076.png

这个呢就是安装好的插件的样子,编码在测试时需要选择,然后给大家看一下config这个东西

20190320144242-1553061070884.png

看到这个图,我就被误导了,然后开始了不断的踩坑之路~,先给演示我是如何踩坑的~ 。



踩坑开始

ps:错误操作,请勿模仿

首先使用burp抓取注入点的数据包,把它放到Repeater模块下,转化为post包,放包,测试是否正常回显


20190320144304-1553061355459.png


然后测试and 1=1的时候发现了


20190320144314-1553062018050.png


嗯?????? 正常?不拦截?? 我丢,这是不是又发现了一个过狗注入的方式呀,~。后来我刷新本地缓存,使用火狐测试,也是正常显示,说明这的确是过了安全狗,如下图,但是这个只能是证明是注入,具体跑数据库的话还是不行的


20190320144327-1553062111579.png


好吧,,这某狗实在是不吐槽了哈~,不管这个还是继续咱们的分块传输哈。看清楚了 ,这个坑不要踩!!!

我在Repeater模块下,选择了插件,设置了config,如下图


20190320144347-1553062253291.png

看清楚勾选的地方~,就是这个勾选让我懵逼了许久。。 咱们把数据包编码测试

20190320144356-1553062311213.png


编码后

20190320144412-1553062341527.png


可以看到直接就抛出异常了,当时我还问了好几个人,有说我代码问题,换了代码还是这样子显示的,然后我一顿xjbcs(瞎几把测试)。把这个config的那个勾勾去掉后才是显示的正常,至于为什么在这个模块下勾选这个他会不行,具体原因我也不知道,希望知道的大佬滴滴俺

当我去掉这个勾勾之后,在加密发包,他的结果是这样子的


20190320144427-1553062670838.png

正常显示页面~,然后使用payload获取版本信息
20190320144441-1553063151916.png

ojbk的,已经查到,那么就可以正常的去进行注入了。

0x04 使用sqlmap联合插件进行注入

那么问题来了,我只会sqlmap,这可怎么得了哦~,不用慌,这个插件帮你考虑到了,这个时候咱们需要设置一下这个config了

20190320144509-1553063297525.png

把Proxy勾选上去,把注入点的数据包保存到本地,使用命令进行注入

sqlmap -r 1.txt --batch --thread 10 --proxy=http://127.0.0.1:8080 --dbs

然后效果如下图

20190320144520-1553063421532.png

ojbk 测试成功

0x04 结束


打赏我,让我更有动力~

0 条回复   |  直到 2019-4-16 | 2513 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.