1-WAF信息收集及代理設(shè)置

1、WAF繞過方法

延遲:解決請求過快封IP的情況
代理池:在確保速度的情況下解決請求過快封IP的攔截
白名單:模擬白名單模擬WAF授權(quán)測試惠拭,解決速度及測試攔截
模擬用戶:模擬真實用戶數(shù)據(jù)包請求探針,解決WAF指紋識別
延遲:部分工具不支持庸论,需單獨開發(fā)腳本引入-工具
代理池:部分工具不支持职辅,需單獨開發(fā)腳本引入-腳本
白名單:部分工具不支持,需單獨開發(fā)腳本引入-Burp&腳本
模擬用戶:部分工具不支持聂示,需單獨開發(fā)腳本引入-Burp&腳本
不通過代理池域携,過狗

import requests,time

headers={
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Accept-Encoding': 'gzip, deflate',
    'DNT': '1',
    'Cookie': 'dguY_2132_saltkey=fo3DA8F1; dguY_2132_lastvisit=1622809396; dguY_2132_sid=A7F2S7; dguY_2132_lastact=1622813010%09index.php%09; PHPSESSID=525ba15298e7fc85c14be5864a150308',
    'X-Forwarded-For': '8.8.8.8',
    'Connection': 'keep-alive',
    'Upgrade-Insecure-Requests': '1'
}

for paths in open('php_b.txt',encoding='utf-8'):
    url='http://192.168.0.101:8081/'
    paths=paths.replace('\n','')
    urls=url+paths
    try:
        code=requests.get(urls,headers=headers).status_code
        print(urls+'|'+str(code))
    except Exception as err:
        print('connecting error')
        time.sleep(3)

通過代理池,過阿里云WAF等

import requests
import time

headers={
    'Connection': 'keep-alive',
    'Cache-Control': 'max-age=0',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)',
    'Sec-Fetch-Dest': 'document',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-User': '?1',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7',
   'Cookie': 'bdshare_firstime=1581597934650; PHPSESSID=ncsajdvh39qse0qlsgqokshuc4; yx_auth=dc4fq8FAEkyiAUZ54b5zl9GGStCxXoRb1TFaAaozygMiSc5uZYHjR3gCQm%2BtKNz3bcjbTi8BRgcd%2F7LvR0lHN1j319CI6x29Z2QDI38',
}

for paths in open('php_b.txt',encoding='utf-8'):
    url='http://test.xiaodi8.com/'
    paths=paths.replace('\n','')
    urls=url+paths
    proxy = {
        'http': 'tps191.kdlapi.com:15818',
    }
    try:
        code=requests.get(urls,headers=headers,proxies=proxy).status_code
        #req=requests.get(urls, headers=headers, proxies=proxy)
        #print(urls)
        #print(req.text)
        #time.sleep()
        print(urls+'|'+str(code))
        if code==200 or code==403:
            print(urls+'|'+str(code))
    except Exception as err:
        print('connecting error')
        time.sleep(3)

2鱼喉、代理設(shè)置工具proxifier

3秀鞭、在漏洞發(fā)現(xiàn)中趋观,WAF會對三個方向進(jìn)行過濾攔截:

1、速度流量問題
2锋边、工具的指紋被識別
3皱坛、工具的檢測Poc或Payload

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市豆巨,隨后出現(xiàn)的幾起案子剩辟,更是在濱河造成了極大的恐慌,老刑警劉巖往扔,帶你破解...
    沈念sama閱讀 217,657評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件贩猎,死亡現(xiàn)場離奇詭異,居然都是意外死亡萍膛,警方通過查閱死者的電腦和手機(jī)吭服,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來蝗罗,“玉大人艇棕,你說我怎么就攤上這事÷潭” “怎么了欠肾?”我有些...
    開封第一講書人閱讀 164,057評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵瓶颠,是天一觀的道長拟赊。 經(jīng)常有香客問我,道長粹淋,這世上最難降的妖魔是什么吸祟? 我笑而不...
    開封第一講書人閱讀 58,509評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮桃移,結(jié)果婚禮上屋匕,老公的妹妹穿的比我還像新娘。我一直安慰自己借杰,他們只是感情好过吻,可當(dāng)我...
    茶點故事閱讀 67,562評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著蔗衡,像睡著了一般纤虽。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上绞惦,一...
    開封第一講書人閱讀 51,443評論 1 302
  • 城市分裂傳說
    那天逼纸,我揣著相機(jī)與錄音,去河邊找鬼济蝉。 笑死杰刽,一個胖子當(dāng)著我的面吹牛菠发,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播贺嫂,決...
    沈念sama閱讀 40,251評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼滓鸠,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了第喳?” 一聲冷哼從身側(cè)響起哥力,我...
    開封第一講書人閱讀 39,129評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎墩弯,沒想到半個月后吩跋,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,561評論 1 314
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡渔工,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,779評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年锌钮,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片引矩。...
    茶點故事閱讀 39,902評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡梁丘,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出旺韭,到底是詐尸還是另有隱情氛谜,我是刑警寧澤,帶...
    沈念sama閱讀 35,621評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布区端,位于F島的核電站值漫,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏织盼。R本人自食惡果不足惜杨何,卻給世界環(huán)境...
    茶點故事閱讀 41,220評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望沥邻。 院中可真熱鬧危虱,春花似錦、人聲如沸唐全。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,838評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽邮利。三九已至弥雹,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間近弟,已是汗流浹背缅糟。 一陣腳步聲響...
    開封第一講書人閱讀 32,971評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留祷愉,地道東北人窗宦。 一個月前我還...
    沈念sama閱讀 48,025評論 2 370
  • 代替公主和親
    正文 我出身青樓赦颇,卻偏偏與公主長得像,于是被迫代替她去往敵國和親媒怯。 傳聞我的和親對象是個殘疾皇子扇苞,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,843評論 2 354

推薦閱讀更多精彩內(nèi)容