当前位置：首页 > news >正文

WAF绕过-工具特征-菜刀+冰蝎+哥斯拉

news 2025/7/8 23:00:23

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。

1、什么是WAF？

Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。

基本可以分为以下4种：

软件型WAF

以软件的形式安装在服务器上面，可以接触到服务器上的文件，因此就可以检测服务器上是否有webshell，是否有文件被创建等。

硬件型WAF

以硬件形式部署在链路中，支持多种部署方式。当串联到链路上时可以拦截恶意流量，在旁路监听模式时只记录攻击但是不进行拦截。

云 WAF

一般以反向代理的形式工作，通过配置后，使对网站的请求数据优先经过WAF主机，在WAF主机对数据进行过滤后再传给服务器。

网站内置的WAF

就是来自网站内部的过滤，直接出现在网站代码中，比如说对输入的参数强制类转换啊，对输入的参数进行敏感词检测啊什么的。

2、如何判断WAF？

Wafw00f识别工具：https://github.com/EnableSecurity/wafw00f

看图识别：https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ

其他项目脚本平台。

3、目前有哪些常见WAF产品？

参考：https://blog.csdn.net/w2sft/article/details/104533082/

① 硬件型

硬件型WAF以一个独立的硬件设备的形态存在，支持以多种方式（如透明桥接模式、旁路模式、反向代理等）部署到网络中为后端的Web应用提供安全防护，是最为传统的WAF型态，在受访企业中部署占比为35.2%。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。

② 软件型

这种类型的WAF采用纯软件的方式实现，特点是安装简单，容易使用，成本低。但它的缺点也是显而易见的，除了性能受到限制外，还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、ShareWAF、安全狗等。

③ 云WAF

随着云计算技术的快速发展，使得基于云的WAF实现成为可能，在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位，达到39.4%。阿里云、腾讯云、深信服云WAF、Imperva WAF是这类WAF的典型代表。

常规WAF检测技术：

1.正则匹配——容易被绕过（使用加密，编码，分段等）

2.机器语言

3.行为分析

许多安全产品都会检测工具的特征值，我们需要了解工具的数据包流量特征，才能更好的绕过安全检测。

演示：工具流量数据包特征-菜刀+冰蝎+哥斯拉

使用Wireshark全局抓包工具抓取数据包演示：

Wireshark下载：https://github.com/wireshark/wireshark

菜刀-流量特征

我们在使用菜刀连接开启了宝塔防火墙的目标时，宝塔就会正则匹配检测到菜刀的流量特征从而实施拦截和封禁。

菜刀下载：https://github.com/raddyfiy/caidao-official-version/releases

抓取菜刀数据包：

1.启动菜刀，右键添加shell目标

2.启动wireshark，选择接口。

3.开启捕获流量

4.菜刀点击添加的shell目标

5.回到wireshark暂停捕获流量，找到刚刚菜刀的http数据包，右键选择查看HTTP流

成功抓取菜刀数据包：

分析数据包流量特征：

1，请求包中：ua头为百度爬虫

2，请求体中存在eval，base64等特征字符。2016版本已经更新为拼接

3，请求体中传递的payload为base64编码，并且存在固定的：QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J

知道工具特征就可以在连接后门时对菜刀数据包做一些混淆处理。

怎么抓取菜刀数据包并实现改包发包：

使用Proxifier+Burpsuite配合：https://blog.csdn.net/m0_51345235/article/details/131369906

冰蝎-流量特征

介绍：

冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，

消息体内容采用 AES 加密，基于特征值检测的安全产品无法查出。

1、通讯加密

以代码Key为密匙的AES加密解密过程

2、数据包流量特征：

0、User-agent：可在代码中自定义

1、Pragma: no-cache

2、Content-Type：application/x-www-form-urlencoded

3、Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

4、Accept-Encoding: gzip, deflate, br

5、Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

哥斯拉-流量特征

1、通讯加密

2、数据包流量特征：

1、User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

2、Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

3、Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

4、Cookie: PHPSESSID=rut2a51prso470jvfe2q502o44; cookie最后面存在一个";"

WAF绕过-工具特征-菜刀+冰蝎+哥斯拉

WAF绕过主要集中在信息收集，漏洞发现，漏洞利用，权限控制四个阶段。 1、什么是WAF？ Web Application Firewall（web应用防火墙），一种公认的说法是“web应用防火墙通过执行一系列针对HTTP/HTTPS的安…...

编程日记 2023/8/2 22:15:17

使代码减半的5个Python装饰器

大家好，到目前为止，Python编程语言由于其语法简单，在机器学习和网络开发等各个领域的应用功能强大。除非绝对必要，装饰器一般很少出现在视野中，比如使用staticmethod装饰器来表示类中的静态方法。装饰器能提供的大量强…...

编程日记 2023/8/2 22:14:16

线程池的线程回收问题

首先，线程池里面分为核心线程和非核心线程。核心线程是常驻在线程池里面的工作线程，它有两种方式初始化。向线程池里面添加任务的时候，被动初始化主动调用prestartAllCoreThreads方法当线程池里面的队列满了的情况下，为了增加…...

编程日记 2023/8/2 22:13:15

盘点那些不想骑车的原因和借口。

在自行车骑行的热潮中，我们都会找到各种千奇百怪的借口来解释我们为什么不想骑。本文将结合当前热点话题和趋势，从心理学、文化等多个角度，深入探讨这些借口背后的原因。首先，我们不能忽视的是，骑行是一项需要耐力和毅…...

编程日记 2023/8/2 22:12:14

【深度学习Week3】ResNet+ResNeXt

ResNetResNeXt 一、ResNetⅠ.视频学习Ⅱ.论文阅读二、ResNeXtⅠ.视频学习Ⅱ.论文阅读三、猫狗大战Lenet网络Resnet网络四、思考题一、ResNet Ⅰ.视频学习 ResNet在2015年由微软实验室提出，该网络的亮点： 1.超深的网络结构（突破1000层&…...

编程日记 2023/8/2 22:11:12

Visual Studio 2022的MFC框架全面理解

我是荔园微风，作为一名在IT界整整25年的老兵，今天我们来重新审视一下Visual Studio 2022开发工具下的MFC框架知识。 MFC(Microsoft Foundation Class，微软基础类库）是微软为了简化程序员的开发工作所开发的一套C类的集合&#xf…...

编程日记 2023/8/2 22:10:10

C# 消息队列 (MSMQ) 进程之间的通信

2个程序之间使用消息队列进行通信。该代码只适用.NET Framework 版本，如果是.NET Core 请使用其他第三方消息队列框架，因为.NET Core 对System.Messaging 已经不支持呢。进程1用于创建消息队列，然后发送消息。代码如下: using System; u…...

编程日记 2023/8/2 22:09:08

package jz.bm;import java.lang.reflect.Array; import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet;public class bm5 {/*** BM50 两数之和*/public int[] twoSum (int[] numbers, int target) {int[] res new int[…...

编程日记 2023/8/2 22:08:08

数字信号处理——频谱分析

数字信号处理——频谱分析频谱分析频谱分析是一种将复杂信号分解为较简单信号的技术。许多物理信号均可以表示为许多不同频率简单信号的和。找出一个信号在不同频率下的信息（如振幅、功率、强度或相位等）的做法即为频谱分析。频谱频谱是指一个时域…...

编程日记 2023/8/2 22:07:06

[软件工程] 架构映射战略设计方案模板

3 系统上下文结合全局分析阶段获得的价值需求（利益相关者、系统愿景、系统范围）确定系统上下文，体现用户、目标系统与伴生系统之间的关系。 3.1 概述绘制系统上下文图，明确解空间的系统边界。 3.2 系统协作业务流程1…n 根据全局…...

编程日记 2023/8/2 22:06:05

Springboot MongoDB 事务

目录 1. 事务和TransactionTemplate 2. 事务和MongoTransactionManager 3. 响应式事务 4. 事务和TransactionalOperator 5. 事务和ReactiveMongoTransactionManager 6. 事务内部的特殊行为从版本4开始，MongoDB支持事务。事务是建立在会话之上的&#xff0c…...

编程日记 2023/8/2 22:05:04

SAP自建表日志

文章目录 1.在表里加上日志记录字段1.1 加入日志结构1.2 在代码中调用记录日志通用函数1.3 在SM30里面记录日志1.4 缺点1.5 优点 2.表技术设置-日志数据更改2.1 RZ10或者RZ11修改系统参数2.2 设置表的属性2.3 查询日志2.4 缺点2.5 优点 3 SCDO文档对象3.1 勾选相应字段-数据元素…...

编程日记 2023/8/2 22:04:01

ansible-kubeadm在线安装单masterk8s v1.19-v1.20版本

ansible可以安装的KS8版本如下： [rootk8s-master01 ~]# yum list kubectl --showduplicates | sort -r kubectl.x86_64 1.20.0-0 kubernetes kubectl.x86_64 1.20.0-0 …...

编程日记 2023/8/2 22:03:00

mongodb docker 及常用命令

MongoDB属于非关系型数据库，它是由C编写的分布式文档数据库。内部使用类似于Json的bson二进制格式。中文手册 https://www.w3cschool.cn/mongodb/ 安装 https://www.mongodb.com/try/download/community 二进制安装可见另一篇： centos7 mongodb 4.0.28…...

编程日记 2023/8/2 22:01:59

基于Ubuntu22.04部署bcache模式ceph

作者：吴业亮博客：wuyeliang.blog.csdn.net 将Bcache集成到Ceph OSD后端可以带来一些优点和潜在的缺点。以下是它们的一些方面： 优点： 提高性能：BCache作为SSD缓存设备，可以提供更快的数据读取和写入速度…...

编程日记 2023/8/2 21:59:52

根据URL批量下载文件并压缩成zip文件

根据url批量下载图片或者视频，只需要将图片的url和名称放到数组对象即可，例如： let fileArr [{fvUrl:https://image.xuboren.com/image/2023/07/26/1410829074764cdbaa4314a084eb749e.jpg,fvName: 图片名称},{fvUrl:https://image.xuboren.…...

编程日记 2023/8/2 21:58:50

机器学习笔记之优化算法(六)线搜索方法(步长角度；非精确搜索；Glodstein Condition)

机器学习笔记之优化算法——线搜索方法[步长角度，非精确搜索，Glodstein Condition] 引言回顾： Armijo Condition \text{Armijo Condition} Armijo Condition关于 Armijo Condition \text{Armijo Condition} Armijo Condition的弊端 Glodstein…...

编程日记 2023/8/2 21:57:48

Ant Design Pro 封装网络请求

可以直接在antdPro项目的app.tsx文件中对request进行运行时配置，并且该配置会直接透传到umi-request的全局配置。后续直接从umi中引入request或者useRequest直接使用，可以说是非常方便。文档可查看：umi.js 具体配置代码： import…...

编程日记 2023/8/2 21:56:47

命令模式——请求发送者与接收者解耦

1、简介 1.1、概述在软件开发中，经常需要向某些对象发送请求（调用其中的某个或某些方法），但是并不知道请求的接收者是谁，也不知道被请求的操作是哪个。此时，特别希望能够以一种松耦合的方式来设计软件&a…...

编程日记 2023/8/2 21:55:46

Cursor实现用excel数据填充word模版的方法

cursor主页：https://www.cursor.com/ 任务目标：把excel格式的数据里的单元格，按照某一个固定模版填充到word中文章目录注意事项逐步生成程序1. 确定格式2. 调试程序注意事项直接给一个excel文件和最终呈现的word文件的示例，…...

编程新知 2025/6/18 2:20:36

shell脚本--常见案例

1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件： 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...

编程新知 2025/7/8 4:42:00

使用van-uploader 的UI组件，结合vue2如何实现图片上传组件的封装

以下是基于 vant-ui（适配 Vue2 版本 ）实现截图中照片上传预览、删除功能，并封装成可复用组件的完整代码，包含样式和逻辑实现，可直接在 Vue2 项目中使用： 1. 封装的图片上传组件 ImageUploader.vue <te…...

编程新知 2025/6/17 5:20:48

spring：实例工厂方法获取bean

spring处理使用静态工厂方法获取bean实例，也可以通过实例工厂方法获取bean实例。实例工厂方法步骤如下： 定义实例工厂类（Java代码），定义实例工厂（xml），定义调用实例工厂&#xff…...

编程新知 2025/7/7 20:02:31

python爬虫：Newspaper3k 的详细使用（好用的新闻网站文章抓取和解析的Python库）

更多内容请见：爬虫和逆向教程-专栏介绍和目录文章目录一、Newspaper3k 概述1.1 Newspaper3k 介绍1.2 主要功能1.3 典型应用场景1.4 安装二、基本用法2.2 提取单篇文章的内容2.2 处理多篇文档三、高级选项3.1 自定义配置3.2 分析文章情感四、实战案例4.1 构建新闻摘要聚合器…...

编程新知 2025/6/21 6:25:06