auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数

时间:2024-05-13 06:35:44
【文件属性】:

文件名称:auto-decoding-plugin:以OWASP ModSecurity Core Rule Set插件的形式自动解码有效载荷参数

文件大小:6KB

文件格式:ZIP

更新时间:2024-05-13 06:35:44

OWASP ModSecurity核心规则集-自动解码插件 描述 这是一个插件,可借助诸如base64DecodeExt之类的ModSec转换将参数的自动和通用转换/解码转换为CRS。 自动解码是一种捕获恶意负载的方法,这些负载已经被编码为绕过WAF,或者仅仅是因为已知后端会在处理之前对其进行解码。 通过使用WAF引擎中的内置转换功能对请求的各个有效负载进行解码,可以实现此目的。 ModSecurity知道几种转换,并且CRS通用转换功能通过使用完整的一系列转换对每个ARGS进行转换/解码来利用这些转换。 如果转换/解码更改了有效负载(暗示它实际上已编码),则(并且仅在此之后)CRS将检查转换/解码的参数。 例如:转换是对参数的base64解码: base64字符串c3lzdGVtKCdiYXNoJyk=解码为system('bash') 。 63336c7a644756744b


【文件预览】:
auto-decoding-plugin-main
----plugins()
--------generic-transformations-before.conf(10KB)
--------generic-transformations-config-before.conf(498B)
--------generic-transformations-after.conf(7KB)
----README.md(8KB)

网友评论