WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过

最新推荐文章于 2025-04-25 18:52:40 发布
最新推荐文章于 2025-04-25 18:52:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127153524
版权
本文介绍了多种WAF绕过技术,包括SQL注入、文件上传、XSS跨站和RCE漏洞利用。在SQL注入中,提到了修改user-agent、使用tamper模块和关键字截断等方法。对于文件上传,讨论了更改后缀名的技巧。XSS部分提到了XSStrike工具。在RCE部分,详细讲解了如何通过加密解密、拼接字符串和绕过assert等方式规避WAF检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言:

(一)SQL注入

0x01  sqlmap注入

修改user-agent头:

(二)文件上传

(三)XSS跨站

(四)RCE绕过waf

RCE代码:

1.输入echo 123; 并执行,成功输出

 2.但是当输入phpinfo();

 3.打开宝塔的日志

 4.可逆加解密

 5、宝塔拦截

 6、拼接绕过

7、str_replace函数替换变量中指定的字符串为空

 8、禁用assert绕过

 9、改变提交方式

(五)文件包含

前言:

        这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路

        之前简单总结过,感兴趣的点这里

(一)SQL注入

0x01  sqlmap注入

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 459
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
文件上传waf绕过 方式方法汇总超详细 持续更新
浩策盾悟
02-03 7284
部分 WAF 仅检查最后一个扩展名,而服务器可能解析第一个有效扩展名(如 Apache 解析顺序漏洞)。→ Apache 可能解析为 PHP 文件(需配置漏洞)。:Windows 系统特性(如 NTFS 流)、空格截断。:WAF 检测文件开头特征,但服务器忽略注释。:暴力破解扩展名或 Content-Type。:将恶意代码嵌入 GIF 动画的注释或帧中。(PHP 5.3.4 之前版本可能有效)。→ IIS 可能解析为 ASP 文件。:自动化测试文件上传漏洞。(注入恶意元数据)。
漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)
2401_84972799的博客
05-13 646
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
宝塔面板提示“您的请求带有合法参数,已被网站管理员设置拦截!”解决办法
欧阳鑫
11-08 1万+
宝塔面板提示“您的请求带有合法参数,已被网站管理员设置拦截!”解决办法 解决方法如下: 去除该站点的POST过滤
WordPress 网站出现:您的请求带有合法参数,已被网站管理员设置拦截
littlesmallless的博客
10-12 3055
如果打开网站提示“您的请求带有合法参数,已被网站管理员设置拦截”,一般这个问题出现在宝塔面板中,找到防火墙(或过滤器),尝试逐一取消URL过滤、POST过滤、防CC攻击等。我网站曾经被入侵过,加装云锁之后,服务器同样是提示非合法参数,这也是因为云锁把相关请求列为非法。只需要修改一下云锁的安全策略就可以了。还有一种是因为云锁的原因。
记录宝塔面板后台提示“拒绝了我们的连接请求
08-30 6164
起因:因为擅自将ubuntu中python2升级为python3.5出现的问题 先看一下后台面板状态:Bt-Panel not running,也就是说后台根本没有启动呀,所以肯定进去 重启一下试试:提示ModuleNotFoundError: No module named ‘geventwebsocket’ 那就安装对应的模块:结果出错,因为我的安装命令用错了,,,,,尴尬 真正的安装命令:pip install gevent-websocket 安装成功,完美重启: 终于回到后台: ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4079
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也会遇到waf拦截。 1.安全狗—防ddos cenos目前用的熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
SQL注入WAF绕过策略
qq_40710190的博客
10-24 407
SQL注入WAF绕过策略 为了防止sql注入安全问题,安全过滤应运而生。在php中的一个string匹配的函数preg_match便是如此。 先来PHP manual看看preg_match是什么吧 preg_match 说到preg_match就提到正则表达式,JS中的正则表达式或者自行上网学习。然后提供一个在线的正则匹配网站还是非常错的https://regex101.com/ ok接下来进入讲解, 1.架构层绕过WAF 寻找源站——>针对云WAFWAF是假设非嵌入式的,所有访问
常见网络安全攻击类型深度剖析(二):SQL注入攻击——原理、漏洞利用演示与代码加固方法
最新发布
迷路的小绅士之家
04-25 1861
SQL注入的本质是“将用户输入当作代码执行”的设计缺陷,其危害程度取决于数据库中存储的数据敏感程度。永远要信任用户输入,即使是表单中的“正常字段”也可能成为攻击入口。通过严格遵循参数化查询、输入验证、最小权限等最佳实践,结合WAF和日志监控,可以将SQL注入的风险降至最低。下一篇文章将聚焦“DDoS攻击”,解析攻击者如何通过海量流量压垮服务器,以及企业应如何构建分布式防御体系。
信息收集过程WAF绕过详解
永远是少年
01-09 1893
今天继续给大家介绍渗透测试相关知识,本文主要内容是信息收集过程WAF绕过详解。 一、扫描器数据包提交方式引发的WAF拦截与解决 二、扫描器指纹引发的WAF拦截与解决 三、扫描速度引发的WAF拦截与解决
彻底解决ewebeditor网站后台上传图片的方法
10-28
随着windows操作系统和IE浏览器版本的断推出,很多客户都渐渐放弃了IE6,IE7,使用上了IE8浏览器,但是突然发现自己网站后台里面的eWebEditor文本编辑器的插入图片等等按钮失效了,鼠标点击后什么反应都没有,IE浏览器左下角显示一个黄色的感叹号提示错误,就以为是网站空间、服务器中毒了呢,一时间纷纷都来找我们询问
WAF误报及绕过测试.xlsx
09-09
本文件是攻击报文:含有攻击性的post/get报文请求,可以作为网络安全测试的工具进行使用,文件含有攻击性,切勿使用将其用作攻击他人网站测试
解决form-data request failed. /tmp/tomcat/work/Tomcat/localhost/api/xxx.tmp (Permission denied)报错
weixin_75172140的博客
07-26 271
宝塔部署项目,访问接口时返回500错误完整报错。
解决宝塔面板无法访问(无法访问或拒绝链接)
倔强的大蜗牛的博客
04-22 6897
解决宝塔面板无法访问(无法访问或拒绝链接)
两步解决宝塔面板无法访问(无法访问或拒绝链接)
热门推荐
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
01-17 2万+
宝塔面板,突然无法进入,显示“IP拒绝链接”。
缺少<meta charset="utf-8" />引发的错误
weixin_30321709的博客
04-01 754
现象:   今天找到了一个网上反馈比较好的用于数据类型验证的库:“validator.js”,想用测试html检验一下效果,于是就写了如下代码: <html> <head> <script type="text/javascript" src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"&gt...
(转)宝塔防火墙什么原理
stableboy的Blog
12-03 4140
    https://www.hostloc.com/thread-466849-1-1.html           include       mime.types;         include proxy.conf;         include luawaf.conf; 这几个 看看. 各位大佬找到了,原来是在  [/www/server/panel/...
HTML <meta charset=‘utf-8‘> 乱码问题 字符编码
qq_45858803的博客
03-12 1922
文件上传的一些简单绕过
qq_52469895的博客
04-10 2248
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
利用BurpSuite扩展提升WAF绕过与测试效率
Burp Suite的扩展程序进一步增强了其功能,本文将围绕Burp Suite扩展程序在测试WAF绕过和有效性验证中的应用进行深入探讨。 首先,Burp Suite扩展程序是一种可添加到Burp Suite主程序中的组件,它可以执行额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值