【人云亦云】阿里云WAF绕过,仅供参考,实测长亭WAF可拦截
2023-4-20 10:23:10 Author: 利刃信安攻防实验室(查看原文) 阅读量:20 收藏

本文使用linux 通配符“?”,绕过阿里云WAF3.0的规则检测。

该方法因为独有的特性,基本所有的WAF都可以bypass

WAF针对通配符的处置并不会有很好的办法,WAF接受

使用通配符?,绕过拦截

cat /etc/passw?

通配符还有几种形式

星号符号(*):表示任何字符(包括空字符),可以出现0次、1次或多次。例如:ls *.txt(显示当前目录下所有以 .txt 结尾的文件)

问号符号(?):表示任意单个字符。例如:ls ?.txt(显示当前目录下所有以一个字符开头,以 .txt 结尾的文件)

中括号符号([]):表示中括号内任意一个字符。例如:ls [abc]*(显示当前目录下以 a、b、c 任意一个字母开头的所有文件)

脱字符号(^):表示取反,即除了中括号内的字符以外的任意一个字符。例如:ls [^abc]*(显示当前目录下除了以 a、b、c 任意一个字母开头的所有文件)


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247503153&idx=3&sn=2c3bd13b0376175a693395a306c81e7b&chksm=fbfb7dfccc8cf4ea4a28d72f552902559b8025053b4020554d1aea8c59e18fc35676f67f7649#rd
如有侵权请联系:admin#unsafe.sh