文章总结： 文档介绍了一种绕过CloudFrontWAF对/actuator路径拦截的方法，通过将路径字符进行URL编码（如/%61%63%74%75%61%74%6f%72）可规避403限制直接访问SpringBoot端点。文章强调该技术仅用于安全研究，禁止非法使用。 综合评分： 78 文章分类： WEB安全,漏洞分析,渗透测试

CloudFront WAF 绕过一个办法

黑白之道

2026年4月3日 09:43 山东

CloudFront WAF 会对 /actuator 路径设置 403 拦截规则，但您可以使用 URL 编码 /%61%63%74%75%61%74%6f%72（即，将 /actuator 的每个字符进行十六进制编码）来绕过 WAF 并直接访问 Spring Boot。

© 版权声明

文章版权归作者所有，未经允许请勿转载。

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《CloudFront WAF 绕过一个办法》