标签：空格   enc   文件   转义   inf   file   http协议   alt   需要   

一，畸形包绕过

 1.先关闭burpsuite长度更新，为get请求，先使用bp的method转换为POST请求

2.get请求中空格使用%20代替，Connection改为keep-alive

二，分块传输绕过waf

1.先在数据包中添加Transfer-Encoding: chunked

2.数字代表下一列字符所占位数，结尾需要两个回车

 三，协议覆盖waf绕过

1.首先将数据包转换为文件上传包格式，使用bp工具change body encoding

 2.删除多余空格

 3.添加参数filename,filename =1.jpg,等于号前需要加个空格

 4.加单引号绕过

 5.边界混淆绕过

 四，常见的waf绕过技巧，空格转义，超长字符溢出绕过等

 五，组合绕过waf

1.分块抓输加文件包协议覆盖

 2.Content-type编码绕过

3.http头格式绕过

 回车加空格

 混乱特殊字符绕过

只能位于chunked字符之前加入字符

 加入双；号

基于HTTP协议的WAF绕过

标签：空格   enc   文件   转义   inf   file   http协议   alt   需要   

原文地址：https://www.cnblogs.com/SCHAOGES/p/11962067.html