- A+
显示不全请点击全屏阅读
好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。
可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞,
如果是你做网站,装了WAF,肯定是会把搜索引擎的爬虫放到白名单里面,不然SEO就蛋疼了。
白名单意味着啥???
就是说在白名单里面的用户,WAF都会不管它,直接放行,那我们就可以利用这个东西来绕过安全狗。
搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。
那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。
用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。
EXP下载:(被某狗打电话到我所在公司的CEO那告状和谐咯)自己搞吧
工具测试:
我在虚拟机http://10.18.112.30/安装了安全狗。
工具图:
没有使用伪装爬虫时如下图,很正常被拦截了。
当我们使用工具时,工具自动修改了数据包。效果图如下,绕过了
很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。
本文欢迎转载,并无装X的意思,欢迎大家关注我的博客www.cnseay.com。
如果你喜欢我的文章,可以收藏到你自己的博客,或者推荐给更多的人阅读。转载请注明,本文来自:Seay网络安全博客(www.cnseay.com)
如果觉得用这个东西太麻烦了,可以自己修改浏览器的默认user-agent,晚点我会把教程发到博客上
教程地址:http://www.cnseay.com/2770/
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱 也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
