渗透测试中的bypass技巧( 三 )


 
拦截:
 

渗透测试中的bypass技巧

文章插图
 
 
Bypass:
 
渗透测试中的bypass技巧

文章插图
 
 
具体看
 
关于Safe DOG的文件上传bypass**
 
0x04 **HTTP**参数污染(HPP)# 
上一节已经讲过了文件上传,在HPP中最典型的的例子就是“双文件上传” 。
 
就是在协议中,提交两个相同的值,达到欺骗WAF一次匹配的目的 。在这里提点一下http协议中参数名与参数值的结构 。
 
[参数名]=“参数值”; 或者[参数名]=“参数值”亦或者[参数名]=参数值 亦或者[参数名]=参数值;
 
渗透测试中的bypass技巧

文章插图
 
 
这类都会被解析,只要根据正规协议数据结构去构造数据包即可bypass 。
 
我们来看一个例子:
 
渗透测试中的bypass技巧

文章插图
 
 
这里已经被拦截,我们根据上述条件来修改数据包:
已经bypass成功了 。
 
渗透测试中的bypass技巧

文章插图
 
原文转自:https://www.cnblogs.com/wh4am1/p/6545454.html

【渗透测试中的bypass技巧】


推荐阅读