lxqwind/GhostBits-WAF-Bypass-Toolkit
GitHub: lxqwind/GhostBits-WAF-Bypass-Toolkit
这是一个针对 Java 幽灵比特位漏洞设计的 WAF 绕过工具,用于帮助实现文件读取攻击中的安全过滤突破。
Stars: 19 | Forks: 0
👻 GhostBits WAF Bypass Toolkit
Java char→byte 高位截断漏洞(幽灵比特位/Ghost Bits)WAF 绕过工具,专为文件读取/路径穿越场景设计。
✨ 功能特性
● Bypass 生成:一键替换敏感字符(如 . / ' 等)为 Ghost Bits 替换体,生成绕过 payload
● 多格式输出:支持原始字符、URL 编码、curl 命令三种格式,直接适配 Burp/curl 场景
● Ghost 字符查询:输入目标 ASCII 字符,快速获取所有低位匹配的 Unicode 替换体
● 原理说明:内置漏洞原理与攻击链说明,帮助理解绕过逻辑
🚀 快速开始
环境依赖
# 安装依赖
pip install PyQt6
#使用命令
python3 ghost_bits.py
演示案例:史上最强靶场-好靶场
Ghost Bits Waf绕过 任意文件读取
打开靶场
靶场提示/tmp/flag.txt
先丢进去看看反应
发现.被拦截了
直接掏出来我们的小工具一把嗦
至于为什么加那么多../是因为flag在tmp下(/tmp目录是根目录下的一个临时目录) 现在我们处在其他目录 要跳到根目录查看 具体可以自己问ai。
也是很轻松就通关了。
以下是工具功能图片展示 :
大家觉得好用的可以点点🌟 欢迎大佬指出bug 或者改进的地方。
最后好靶场还是遥遥领先啊!!!!!
靶场地址http://www.loveli.com.cn
打开靶场
靶场提示/tmp/flag.txt
先丢进去看看反应
发现.被拦截了
直接掏出来我们的小工具一把嗦
至于为什么加那么多../是因为flag在tmp下(/tmp目录是根目录下的一个临时目录) 现在我们处在其他目录 要跳到根目录查看 具体可以自己问ai。
也是很轻松就通关了。
以下是工具功能图片展示 :
大家觉得好用的可以点点🌟 欢迎大佬指出bug 或者改进的地方。
最后好靶场还是遥遥领先啊!!!!!
靶场地址http://www.loveli.com.cn 标签:逆向工具