文章总结: 本文介绍一种协议级WAF绕过技术,利用字符编码差异使WAF无法解析而后端正常解码,例如使用IBM037或UTF-16。作者开源了配套Burp插件,支持12种编码Fuzz、自动修改头字段及批量响应对比。实战案例演示了成功绕过某系统反序列化漏洞拦截。建议在渗透测试中遭遇WAF阻断时尝试利用编码差异进行绕过。 综合评分: 84 文章分类: 渗透测试,安全工具,WEB安全,漏洞分析,软文广告
协议级绕过WAF | Burp插件工具
原创
whoami0002 whoami0002
SecurityPaper
2026年1月30日 11:39 江苏
0x00 背景
前几天日站的时候,遇到了一个反序列漏洞存在waf,于是写了一个一键绕过waf的工具。
渗透测试中,WAF经常拦截我们的Payload。本文介绍一种字符编码绕过技术,并开源Burp插件实现一键Fuzz。
0x01 原理
核心思路:WAF无法解析的编码,后端服务器却能解析。
正常请求 (UTF-8) 编码后请求 (IBM037)
┌─────────────────┐ ┌─────────────────┐
│ <script>alert │ → │ [EBCDIC字节流] │
└────────┬────────┘ └────────┬────────┘
↓ ↓
WAF ✗ 拦截 WAF ✓ 放行
↓
后端解码执行
0x02 支持的编码
| 类型 | 编码 | 说明 | | — | — | — | | EBCDIC | IBM037, IBM500, IBM1026 | 最有效,多数WAF不支持 | | Unicode | UTF-16, UTF-16BE/LE, UTF-32 | 多字节使正则失效 | | 其他 | ISO-8859-1, Windows-1252 | 特殊字符处理 |
0x03 插件功能
- 12种编码一键Fuzz
- 自动更新Content-Type/Length
- 批量发送,响应对比
- 右键菜单集成
0x04 安装
- 下载 Jython:https://www.jython.org/download
- Burp → Extender → Options → 设置Jython路径
- Extender → Add → Python → 选择
waf_bypass_burp.py
0x05 使用
- Repeater右键 →
WAF Bypass Encoder→Send to Panel - 点击
Fuzz All生成编码变体 - 点击
Send All Fuzz批量发送 - 对比响应判断绕过效果
0x06 实战案例
目标:某系统反序列化漏洞
waf检测strFormAssignment关键字,发送请求无响应
通过插件进行编码,有9种方式成功绕过waf,响应从”无响应”变为”500″,说明请求到达后端,WAF绕过有效。
想深入学习安全技术?
欢迎加入我们的安全技术知识星球!
在这里,你可以:
- 🔥 第一时间获取最新的安全漏洞和攻击技术分析
- 📚 系统学习从基础到高级的安全攻防知识
- 💡 实战案例分享真实的渗透测试和漏洞挖掘经验
- 🤝 技术交流与安全大牛和同行深度讨论
- 🎯 工具分享获取各种安全工具的详细使用教程
- 📖 独家资料包括漏洞报告、技术文档、学习路线图
限时优惠:前 100 名加入的伙伴,享受特别价格!
安全技术日新月异,只有持续学习才能跟上节奏。加入我们,一起在安全路上成长!🚀
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:SecurityPaper whoami0002 whoami0002《协议级绕过WAF | Burp插件工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论