文件上传绕过姿势补充

最新推荐文章于 2024-06-17 20:57:56 发布
最新推荐文章于 2024-06-17 20:57:56 发布
阅读量174 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITgougou_/article/details/110480940
版权

绕过姿势

客户端绕过(抓包改包)

• 服务端绕过 • 文件类型

• 文件头 • 文件后缀名

• 配合文件包含漏洞绕过

• 配合服务器解析漏洞绕过

• CMS、编辑器漏洞绕过

• 配合操作系统文件命名规则绕过  

这里只针对自己不太熟悉和使用的一些姿势进行解释。

1. 通过服务器解析

针对早期版本安全狗,可以多加一个filename

或者将filename换位置,在IIS6.0 下如果我们将filename放在如下位置

2.配合文件包含漏洞 

前提:校验规则只校验当文件后缀名为asp/php/jsp的文件内容是否为木马。

绕过方式:(这里拿php为例,此漏洞主要存在于PHP中)

(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容; (2)然后再上传一个.php的文件,内容为 此时,这个php文件就会去引用txt文件的内容,从而绕过校验,下面列举包含的语法:

最低0.47元/天 解锁文章
Three ooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年文件上传漏洞绕过姿势整理,过waf版
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
【Web渗透】文件上传绕过思路
A520013141314的博客
03-24 938
几个例子,文件上传的时候,大多数Content-Type都是application/multipart-formdata这种,name对于waf来说,如果针对这种规则,对xxe ,sql注入,上传,命令执行,内容等所有都去做一波扫描是及其浪费内存的,所以有可能针对不同的类型,做了不同的校验规则。这一块主要是内容相关的了。这种是万能的,只要能免杀就能如履平地,但是现在的waf规则更新太快了,熬了一夜去弄了个免杀,第二天踩了蜜罐上去就被抓,蓝方产品支持加入规则,一点也不美滋滋,但是这也是一条YYDS的道路。
文件上传漏洞之安恒玄武盾的一些绕过方法技巧
weixin_50464560的博客
08-20 1408
转载https://xz.aliyun.com/t/11607。
文件上传waf绕过练习】
最新发布
My笔记的博客
06-17 793
文件上传waf绕过练习】
WAF绕过文件上传
Williamanddog的博客
02-05 1148
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
文件上传—WAF拦截的绕过方式
qq_56228347的博客
11-24 2871
文件上传—WAF拦截的绕过方式
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1454
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
文件上传绕过安全狗的一些方法
sGanYu
04-28 3763
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
文件上传绕过思路总结 - 先知社区1
08-03
在网络安全领域,文件上传绕过是一种常见的攻击手段,通常用于突破Web应用防护系统(WAF)的限制,实现恶意文件的上传。以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会...
绕过WAF.zip
11-04
网络攻防的学习,来大家 来研究waf的分析 与绕过。。。。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
【WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1673
总结了文件上传绕waf的一些姿势,以及针对网站安全狗进行了实战演练。
文件上传与sql注入绕过WAF
dys的博客
06-19 514
文件上传与sql注入绕过waf
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1213
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
文件上传-绕过安全狗
weixin_44769042的博客
08-17 1383
实验环境 安全狗+phpstudy+upload-labs-master 安全狗开启后,会有一个后缀名上传黑名单 先上传一个图片马,抓包查看 若是正常后缀名,可以上传 换成.php ,就会上传失败 设法绕过(这里是以第二关为例,,过其他关时还要考虑那一关的代码绕过) 1.用单双引号防匹配绕过 将文件名写成 filename="php (去掉右侧引号,上传成功) 换成单引号也行(不加引号也可以) 上传成功,但是普通的木马文件会被扫出来 ...
WEB漏洞-文件上传之WAF绕过及安全修复
qq_54190167的博客
04-11 808
WEB漏洞-文件上传之WAF绕过及安全修复
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
xiaoheizi的博客
08-05 455
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
文件上传漏洞的文件头绕过
04-20
文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值