记一次文件上传绕waf getshell

最新推荐文章于 2024-05-11 13:44:48 发布
VIP文章 最新推荐文章于 2024-05-11 13:44:48 发布
阅读量424 收藏 1
点赞数
分类专栏: 各种渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_sweelg/article/details/125143443
版权

通过后台弱口令进入系统,是个asp.net的站

可以通过添加资讯上传图片

抓包上传正常图片发包正常上传

1. 直接修改后缀上传失败

2. 修改内容为马子,图片为png,上传失败

经过测试发现对内容有拦截,比如对 <%@ 字符有拦截

对后缀反复尝试绕过无果,都被waf拦。。

尝试脏字符绕过,添加垃圾字符可以绕过后缀上传。

但是把内容换成马子还是会拦,尝试在内容中添加垃圾字符绕过。

 

最后冰蝎连上马子

 总结:绕waf从多个维度进行尝试绕过,不仅局限于后缀绕过,判断拦截逻辑进行绕过

 

Sweelg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
上传WAF的15中姿势
06-29
WAF进行文件上传的文旦,可以学习一些姿势加以利用。
2022年文件上传漏洞过姿势整理,过waf
11-20
2022年文件上传漏洞过姿势整理,过waf版,过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行
字符串多模式精确匹配(字/敏感词汇搜索算法) 之算法前传II
weixin_34212189的博客
02-03 88
真是被人言中了,这简直就是一个星战系列。原因很简单,回到我的老本行——算法。这么一个领域,哪怕是芝麻绿豆那么小的问题,我也会发现很多有趣的东西。上一篇前传说完以后,意犹未尽。不过当时还没有更多可写的,而今天突然发现了那么几个问题,于是又可以写出一篇长篇大论了。 事情的缘由是这样的:早上看到XingD的一个修正,赶紧实测一下,把我发现另一些问题修正之后,还是发现有不匹配的状况。后来才发现原来是...
PHP过滤字符
邱莫言
09-19 384
static function replaceSpecialChar($strParam){ $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|「|」|\'|\`|\-|\=|\\\|\||\s+/"; r...
unity c#非法字符词)检测
SnoopyNa2Co3的博客
12-10 1484
项目中非法字符检测是必须的,聊天系统不屏蔽各种不文明用语 先说说我的原理吧 1.读取非法字符表,把相同的首字符归类到字典,类似新华字典那样 2.然后把输入的字符串,一个个字符找对应的首字符字典,遍历首字符字典,在当前字符后面截取对应的字符长度得到的字符串然后比较,如果字符串相同则认为有非法字符 下面是测试结果 下面为完整代码,有注释应该比较容易看懂 using System...
网络安全进阶学习第五课——文件上传漏洞
p36273的博客
07-03 3766
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
WAF过小技巧
tomyyyyy
09-22 6612
一、WAF过 1、数据过 即传入一段长数据使waf失效,从而实现waf。某些waf处理POST的数据时,只会检测开头的8K,后面选择全部放过。 例如,当发现某网站存在一个反序列化漏洞时,但是无回显,被waf拦截了 利用数据插入5000个x字符,可以成功过。 2、高并发过 对请求进行并发,攻击请求会被负载均衡调度到不同节点,导致某些请求过了waf的拦截 3、http参数污染...
.htaccess学习
m0_61448651的博客
07-20 934
.htaccess学习
C语言基础知识
m0_71847201的博客
02-05 426
;C语言的基础知识
web安全】Spring boot heapdump获取信息
qq_53058639的博客
01-06 290
这种问题简直是对 CTFer 的重大利好,跟进,举例一些白名单过的方法(掺杂几个黑名单过)演示环境使用 upload-labs 靶场做演示apache + php,php 版本为 5.2.17。
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
WAF过的各种方法总结.pdf
07-09
WAF过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
实现对字的过滤大致可以有两种方式:一种是通过自己写字库进行过滤,另一种是通过调用第三方的字过滤API进行过滤。
m0_69733784的博客
05-24 314
使用Java的HttpClient发起HTTP请求,将需要过滤的内容传给字过滤API,得到过滤后的结果。可以通过在配置文件中配置字,也可以将字库保存在数据库中进行读取。编写过滤方法时,需要读取字库,将内容中的字替换成特定的字符,例如 “*” 或者 “#”。以上代码实现了将字保存在配置文件中,并通过读取配置文件的方式进行字过滤。可以使用第三方的字过滤API,例如阿里云提供的字过滤API。可以类比其他内容的过滤(方式是一样的)
文件上传Getshell复习~
叶子的Blog
01-07 2316
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
getshell姿势(一)--文件上传
qq_45936617的博客
09-23 319
webshel的目的是获得对服务器进行操作的权限,而最简单的方法就是在服务器中上传木马文件,然后使用木马连接工具(蚁剑、冰蝎、哥斯拉、中国菜刀等)连接木马文件。常见的木马文件类型有php文件、jsp文件、aspx文件等。虽然文件上传获得webshell的方式很简单,只有两步,第一步是上传木马文件,第二步是连接木马文件获得服务器权限。但是,当网站源码对文件上传类型进行严格控制或者网站存在WAFweb应用防火墙)时,第一步的上传文件就不容易成功了。此时我们需要过网站的防护手段,上传木马文件。
文件上传+文件包含组合式getshell
fzy2003的博客
07-05 653
掌握文件上传+文件包含组合式getshell
hive 数据仓库过滤 非法字符,不可见字符,乱码
Cincinnati_De的博客
12-03 6017
接收到服务器端传回来的数据以后,入到了hive表当中,发现一些url 的传参是乱码的。这时候,需要进行过滤。 例如: select uri from table limit 10;   在ascii 码表中,可见字符的范围是:32~126   利用这个思路,在写sql的时候步骤如下: 1、将url进行切割 例如:  new-project?email-verificatio...
德国储能项目锂电池储能集装箱突发火灾:安全挑战再引关注
最新发布
iotsensor的博客
05-11 296
德国警方估计,此次火灾造成的经济损失约为50万欧元,但更为严重的是,起火原因至今尚未明确,这无疑给储能系统的安全性再次敲响了警钟。在储能系统大规模应用的背景下,如何有效预防和控制锂离子电池的热失控和火灾风险成为了一个亟待解决的问题。目前,虽然技术上尚未有绝对保证锂电池不发生热失控的方法,但通过气体传感器技术等手段对储能电池进行实时监测和预警,仍被视为一种可行的预防措施。针对储能电池热失控,要坚持“早发现,早处置”的原则,对储能集装箱锂电池热失控初级阶级进行超前探测预警,将火灾隐患扑灭在萌芽阶段。
如何防止文件上传WAF
05-20
要防止文件上传WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件的内容进行检测,以防止上传包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值