文件上传安全狗waf绕过思想

已于 2022-04-09 00:18:19 修改
阅读量2.4k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-09 00:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/124053631
版权

本内容只做思想,因为这些已经是以前的了

上传参数名解析:明确有哪些东西能修改?
Content-Disposition: 一般可更改

name: 表单参数值,不能更改

filename :文件名,可以更改

Content-Type:文件MIME,视情况更改

常见的绕过方法
数据溢出-防匹配(xxx… .)

符号变异-防匹配('和"和;)

数据截断-防匹配(%00 ;换行)

重复数据-防匹配(参数多次)x

FUZZ大法

数据溢出-防匹配
在这里插入图片描述
符号变异-防匹配('和"和;)
去掉双引号
在这里插入图片描述

删除后面的"
在这里插入图片描述
切换成’
在这里插入图片描述
数据截断-防匹配(%00 ;换行)
%00截断
在这里插入图片描述
换行执行
在这里插入图片描述
还有一种是反斜杠filename=shell.jpg/shell.php;
重复数据-防匹配
只有最后一个数据后缀匹配
在这里插入图片描述

FUZZ大法

抓包,将上传的文件名作为poyload进行攻击
FUZZ字典
https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/TuuuNya/fuzz_dict
https://github.com/jas502n/fuzz-wooyun-org

缺点大规模的测试会被墙,IP被封,所以需要IP池
在这里插入图片描述
这就被墙了
在这里插入图片描述

百密不疏
关注
专栏目录
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
文件上传-绕过安全狗
weixin_44769042的博客
08-17 1526
实验环境 安全狗+phpstudy+upload-labs-master 安全狗开启后,会有一个后缀名上传黑名单 先上传一个图片马,抓包查看 若是正常后缀名,可以上传 换成.php ,就会上传失败 设法绕过(这里是以第二关为例,,过其他关时还要考虑那一关的代码绕过) 1.用单双引号防匹配绕过 将文件名写成 filename="php (去掉右侧引号,上传成功) 换成单引号也行(不加引号也可以) 上传成功,但是普通的木马文件会被扫出来 ...
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)_sql注入绕最新安全狗
最新发布
heike_Ch的博客
08-08 818
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
文件上传绕过安全狗
m0_50211409的博客
05-10 553
1,上传php一句话木马,提示不能上传php类型文件,只能上传 jpg.png.gif 通过弹框页面判断出是使用,前端代码进行验证的。 2,将前端代码删除,让他不能对上传类型进行验证。 发现删除后并不能进行一个绕过。 3,判断后端大概进行了后端验证将,php的一些文件进行了过滤。这时可以使用Apache的配置文件.htaccess进行绕过 我们上传一个自行编辑的名字为.htaccess文件。将Apache的htaccess进覆盖。 SetHandler application/x-httpd-php
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1303
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
关于安全狗文件上传
weixin_33805557的博客
06-05 556
文章转载至科拉实验室,作者倾旋@科拉实验室 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WINXP脚本语言:PHP5.4.45WEB服务器:Apache/2.4.23(Win...
waf ,lua,高性能web安全防护OpenStar.zip
07-19
WEB安全1.0 在1.0时代下,攻击是通过服务器漏洞(IIS6溢出等)、WEB应用漏洞(SQL注入、文件上传、命令执行、文件包含等)属于服务器类的攻击,该类型漏洞虽然经历了这么多年,很遗憾,此类漏洞还是存在,并且...
HTTP绕WAF之浅尝辄止
小王的储物间
02-03 649
最近参加重保,和同事闲聊时间,谈起来了外网,彼时信心满满,好歹我也是学了几年,会不少的。结果,扭头看完do9gy师傅的《腾讯 WAF挑战赛回忆录》,就啪啪打脸了。说来惭愧,最近一段时间,拿到offer就开始飘起来了,现在悔不当初,于是就想写一篇关于这篇Http首部字段文章的"训诂篇"出来,一来当做知识巩固,二来算是完善些和首部字段相关的知识点(可会因为见识不足,导致遗漏)。毕竟,小白可能这方面了解不多,只了解Cookie和Agent这种常见类型的首部字段,却很少听过Accept-
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
常见的网络安全防御解决方案与实例
maoguan121的博客
10-12 3498
防守方需根据攻击者的思路、想法、打法,结合 各单位实际网络环境、运营管理情况,建立全方位的纵深安全监控、 防护体系,才能在攻防过程中从被动防御转变为溯源反制。本章将要 讲述的内容为奇安信防守经验和技术总结,在具体环节各个单位需要 结合自身的实际管理、运营、网络及业务情况调整,或者增加其他技 术处置环节。
蚁剑加密 WebShell 过杀软
悦分享
08-03 2205
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:中国蚁剑与中国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
文件上传绕过安全狗的一些方法
sGanYu
04-28 3960
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
安全狗文件绕过
weixin_30241919的博客
08-24 475
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 271
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传的PHP源码:...
绕过安全狗
weixin_45923850的博客
07-20 1198
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 878
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
安全狗绕过
alien0011的博客
06-09 3468
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
安全狗文件上传,绕waf进行文件上传
一个普普通通的博客
03-28 504
安全狗文件上传,绕waf进行文件上传此方法适用于国内waf,具体payload可能不同,但思路是相同的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值