【WAF Bypass】文件上传绕过waf姿势总结

已于 2023-07-31 17:58:59 修改
阅读量2.5k 收藏 16
点赞数 6
文章标签: 安全
于 2023-06-01 11:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46103905/article/details/130984033
版权

文章目录

声明

本文总结的绕waf方式仅仅只用于学习网络安全学科,不可以用于非法网络攻击破坏!守护网络安全,人人有责!

一、文件上传绕waf是什么?

文件上传绕WAF是指攻击者通过各种手段绕过Web应用程序防火墙(WAF)的文件上传限制,成功上传恶意文件到服务器上。这种攻击方式通常会利用文件上传功能中的漏洞或者上传的文件类型不受限制的问题,利用上传的恶意文件来进行各种攻击,例如注入恶意代码、执行远程命令、窃取敏感信息等。文件上传绕WAF是一种常见的网络攻击方式,需要开发人员和安全人员密切关注并采取相应的防御措施。

二、文件上传绕waf姿势总结

1.替换文件扩展名绕过WAF

WAF通常会对特定的文件的扩展名进行拦截,但是如果WAF拦截规则不全
面的话,就可以尝试替换类似的文件格式来绕过,如将aspx换为ascx;将jsp换为JSP来尝试绕过。

2.构造畸形数据包绕过WAF

由于WAF是通过Content-Type中的boundary值来解析POST数据,从而获得文件名的,所以通过软件burpsuite抓包后,可以在repeater模块修改数据包,使其畸形,令WAF无法正确获得所需数值解析数据,使得检测失效。常用的修改方式有三重等号、换行符插入、删除引号、添加引号、脏数据溢出等等,通过对数据包的畸形改造,就有可能绕过WAF,但要注意的是这些改造必须不改变上传文件的性质,即在改造过程中不要修改到数据包中的表单参数值。

三、文件上传绕waf实战

针对网站安全狗这款waf,我们进行实战,发现了三种可以绕过其拦截,上传php文件的方式,分别为:
(1)三等号畸形 filname==="muma.php"可以绕过
在这里插入图片描述
(2)复写filename:filename=;fimename=“muma.php”
在这里插入图片描述
(3)脏数据溢出绕过:
在bp的repeater模块将Content-Disposition里面充入许多许多大量的脏数据(一定要非常非常多),这样由于waf能检验的字段有限,就能绕过了
在这里插入图片描述

文件上传——常规bypasswaf
Zlirving_的博客
06-13 1289
文件上传是常用getshell的路径之一,因为可以通过上传一句话木马实现控制主机 这里从uploads-lab靶场的实验下,用文字总结并讲述一些常用的上传及bypass。顺便拓展一丢丢东西 这里借用uploads-lab的图片一用 首先针对前端 (也就是客户端) 的绕过 js绕过 在F12下,在js添加文件后缀或删除方法 抓包修改文件后缀绕过 可以将要上传的php文件改后缀名为jpg|png|gif上传,绕过js验证后,再用burp抓包修改文件后缀   首先针对后端 (也就是服务端) 的绕过
Bypass注入(WAF绕过
一醉一休的博客
03-16 1004
1.WAF介绍  WAF,web应用防火墙,通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的产品  waf分类:  (1)软waf:以软件的形式部署在服务器上,比如某狗,某锁,某盾等等,它直接检测服务器上是否存在webshell、是否有文件创建  (2)硬waf:以硬件的形式部署在链路中,支持多种部署方式,当串联到链路中可以拦截恶意流量  (3)云 waf:各种云平台的内置waf,也可以说是带防护功能的CDN 1.大小写混写  在规则匹配时只针对了特定大小写或特定小写的情况下,通
文件上传waf绕过练习】
My笔记的博客
06-17 1262
文件上传waf绕过练习】
WAF绕过--文件上传绕过方法总结
最新发布
lza20001103的博客
03-13 249
WAF绕过--文件上传绕过方法总结
文件上传WAF拦截的绕过方式
qq_56228347的博客
11-24 3580
文件上传WAF拦截的绕过方式
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1950
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1439
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
WAF绕过文件上传
Williamanddog的博客
02-05 1329
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细介绍了绕过WAF的方法和实战技巧,涵盖服务器特性、数据库特性、应用层特性和WAF层特性等多个方面。以下是从文件中提取的关键知识点: ### 服务器特性 在服务器层面,攻击者会利用特定服务器软件的特性或...
WAF是如何被绕过
06-21
以一些实际的WAF产品为例,了解它们的基本原理,它们存在的缺陷,以及攻击者是如何利用它们的缺陷让它们形同虚设的。我们应当更注重于注重自身系统和应用的安全,不能以为有了WAF就可以高枕无忧。
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
waf绕过方法总结
gugonggugong的博客
12-30 3098
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
文件上传与sql注入绕过WAF
dys的博客
06-19 703
文件上传与sql注入绕过waf
上传绕过WAF的tips大全
weixin_30855761的博客
07-20 230
原始默认状态: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0,文件名前缀加[0x09]绕过: ——WebKitFormBoundary2smpsxF...
文件上传绕过waf
qq_45750691的博客
08-24 622
文件上传绕过waf safedog 绕过方式 上传参数解析:明确哪些东西能修改? content-disposition:一般可更改,就是表单数据 name:表单参数值,不能更改 这个值是固定的,不能更改的,这个是和后端绑定的 filename:文件名不能更改 这个是最关键的 它包含了文件的后缀名 content-type:文件MIME,视情况更改,这是一个绕过条件,我们可以根据它进行绕过,如果对方不是这个绕过条件,就没有意义了 常见绕过方法 数据溢出-防匹配(xxx…) 把数据搞多一点 数
我的WafBypass之道(upload篇)
Master'Blog
12-03 2538
好文章,值得转载:https://xianzhi.aliyun.com/forum/read/458.html 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1706
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值