自定义WAF学习

自定义WAF学习

自定义WAF测试，首先要简单学习一下正则表达式，了解正则表达式基本的东西

1）元字符

概念：正则表达式规定的一个特殊代码

常用元字符

表1.常用的元字符
代码	说明
.	匹配除换行符以外的任意字符
\w	匹配字母或数字或下划线或汉字
\s	匹配任意的空白符
\d	匹配数字
\b	匹配单词的开始或结束
^	匹配字符串的开始
$	匹配字符串的结束

2）字符转义

概念：使用\来取消这些元字符的特殊意义

例如：要查找.本身  使用\.；  要查找* 使用\*

3）重复

概念：指定数量的代码。

表2.常用的限定符
代码/语法	说明
*	重复零次或更多次
+	重复一次或更多次
?	重复零次或一次
{n}	重复n次
{n,}	重复n次或更多次
{n,m}	重复n到m次

正则表达式的学习：

http://deerchao.net/tutorials/regex/regex.htm

测试举例（用AF测试的平台）

http://192.168.4.199/jcsweb/

http://192.168.4.199/jcsweb/news.php?id=2636

需求：要求用户能打开http://192.168.4.199/jcsweb/这个网站且页面完整，http://192.168.4.199/jcsweb/*这样的子目录且只有带有php的不能访问。

分别打开这两种类型的网站抓取全包分析：

写出正则表达式：(GET|HEAD|POST)\s\/jcsweb\/.{1,50}\.php\?.*\sHTTP\/

放到AF设备测试：

http://192.168.4.199/jcsweb/没有匹配上

http://192.168.4.199/jcsweb/news.php?id=2636匹配上！

然后在waf自定义规则拒绝掉！

测试效果如图：

正常访问

不能访问：

数据中心可查询日志：

赞赞

收藏了，首席于，你们师徒两牛逼啊

学习了

硬货，干货，厉害。学习了，谢谢分享。

:666::666::666::666::666::666::666:

学习一下

这个帖子很强大，学习

感谢分享