• XSS.stack #1 – первый литературный журнал от юзеров форума

обход waf

Отслеживать
привет, обычно просто хватает закодировать и дробить полезную нагрузку(url эндкодинг, замена unicode символов), либо можно попытаться сделать подмену заголовков
 
Я бы чекнул правила для modsecurity, наверняка +- одно и то же. Там вроде regex, можно просто вставить в regex101.com и чекнуть обойдёт/нет

github.com

GitHub - coreruleset/coreruleset: OWASP CRS (Official Repository)

OWASP CRS (Official Repository). Contribute to coreruleset/coreruleset development by creating an account on GitHub.
github.com

Думаю тебе 4mini o high/deepseek/claude помогут лучше в этом
 
Используй менее распространенные HTTP методы - PROPFIND или OPTIONS.
Меняй заголовки User-Agent. Используй URL и двойное кодирование. Заменяй спецсимволы на HTML.
Проверяй обновления WAF на уязвимости и тд. Это основы.
 
usually my methods to bypass WAF is first detecting what doesn't the WAF example: some WAF looks for specific patterns of char combined like a) or <a meaning any special char and a random char.
so what can you do is basically try and insert a tab between them to bypass this detecting pattern or maybe use a url encoded NULL "%00" or URL these chars.


fundamentally if you need to bypass anything first try to understand how does it work like how does the WAF actually blocks requests under what rules.

checkout some common WAF bypasses : https://github.com/swisskyrepo/Payl...er/XSS Injection/3 - XSS Common WAF Bypass.md
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх