利用字符集编码绕过waf的burpsuite插件
2023-5-30 09:58:24 Author: Ots安全(查看原文) 阅读量:27 收藏

BurpSuite Plugin

通过字符集编码绕过waf的burp插件

因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。

使用说明

其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0

burp加载Python运行环境(Python)

2.加载此插件


3.在burp proxy或repeater等选项卡 中右键开启相关选项



不通用 Nginx+php No

Apache+php No
IIS+ASP.NET勉强能用

中文无解(比如上传场景)。。。

下载地址:https://github.com/GuoKerS/Charset_encoding-Burp

相关学习:

https://www.nccgroup.com/uk/about-us/newsroom-and-events/blogs/2017/august/request-encoding-to-bypass-web-application-firewalls/

开袋不即食,需要蘸着jython吃

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247498219&idx=3&sn=9c778172e4d963e0026d839410167f34&chksm=9badb0a0acda39b67a583d357ebbb6cfe8238af67c90e454357de2effee3a996e6a3f7df3a8f#rd
如有侵权请联系:admin#unsafe.sh