实测利用协议解析绕安全狗

最新推荐文章于 2024-05-01 13:10:11 发布
最新推荐文章于 2024-05-01 13:10:11 发布
阅读量539 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/81625047
版权

这两天利用协议解析绕过安全狗,虽然最后都失败了,但是思路还是可以借鉴的,有兴趣的可以尝试绕过其它waf。

 

协议解析不正确-文件名覆盖

01.直接上传php被安全狗拦截

02.修改上传文件的后缀名为.pho,成功上传,没有被安全狗拦截

03.尝试利用multipart协议解析问题,一个文件上传块存在多个Content-Disposition,将以最后一个Content-Disposition的filename值作为上传的文件名。

被安全狗拦截。

 

 

 

 

 

 

  1. 利用在一个Content-Disposition 中,存在多个filename ,协议解析应该使用最后的filename值作为文件名尝试绕过安全狗。

被拦截

协议解析不正确-遗漏文件名

  1. 利用当WAF遇到“name=”myfile”;;”时,认为没有解析到filename。而后端容器继续解析到的文件名是yijuhua.php,导致WAF被绕过。

被拦截

协议解析不正确-未解析所有文件

0.1 multipart协议中,一个POST请求可以同时上传多个文件。如图,许多WAF只检查第一个上传文件,没有检查上传的所有文件,而实际后端容器会解析所有上传的文件名,攻击者只需把paylaod放在后面的文件PART,即可绕过。

协议解析不一致-文件名解析兼容性

    1. 利用multipart协议中,文件名的形式为“filename=”abc.php””。但是Tomcat、PHP等容器解析协议时会做一些兼容,能正确解析 ”filename=”abc.php”、”filename=abc.php”、 ”filename=’abc.php’”。而WAF只按照协议标准去解析,无法解析文件名,但是后端容器能正确获得文件名,从而导致被绕过。

 

shy014
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的几种Web安全问题测试简介
百晓生说测试的博客
09-04 80
测试方法:启动抓包工具或浏览器自带开发者模式打开登录页面,输入正确的用户名、口令以及验证码,进行登录,登录后,进行任意一项业务操作。测试方法:同个浏览器打开两个页面,一个页面权限失效后,另一个页面是否可操作成功,使用工具发送请求,在http请求头中不加入referer字段,检验返回消息的应答,应该重新定位到错误界面或者登陆界面。测试方法:进入登录页面,输入正确的用户名和密码,登录成功后,进行一些业务操作,点击注销按钮,在浏览器输入地址,输入上面进行业务操作的地址,如果能够正常返回业务页面,则说明存在漏洞。
如何测试网页的登录页面
高尚的专栏
08-25 1034
来自:http://www.51testing.com/html/90/n-850490.html 这个面试题碰到过很多次, 再次总结下来。   具体需求: 有一个登陆页面, 上面有2个textbox, 一个提交按钮。  请针对这个页面设计30个以上的test case.   此题的考察目的: 面试者是否熟悉各种测试方法,是否有丰富的Web测试经验, 是否了解Web开发,以及
2024年网安最全WAF相关知识及安全狗的部署和绕过_安全狗waf拦截规则
最新发布
2401_84265571的博客
05-01 1106
且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
WAF HTTP协议覆盖+分块传输组合绕过
LuckySec
03-02 6530
0x01 HTTP协议覆盖介绍 HTTP协议覆盖绕过是更换Content-Type类型来绕过WAF的检测,⽬前很多WAF对Content-type类型是⾸要的检测点。利用multipart/form-data】协议的⽅法,更改Content-type的类型为【multipart/form-data】和构造【multipart/form-data】请求内容,当WAF没有规则匹配该协议传输的数据时可被绕过。 Content-Type(MediaType),即是Internet Media Type,互联网媒体
文件上传验证绕过技术总结
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
form表单上传文件使用multipart请求处理
weixin_30448685的博客
06-28 160
在开发Web应用程序时比较常见的功能之一,就是允许用户利用multipart请求将本地文件上传到服务器,而这正是Grails的坚固基石——springMVC其中的一个优势。Spring通过对Servlet API的HttpServletRequest接口进行扩展,使其能够很好地处理文件上传。扩展后的接口名为org.springframework.web.multipart.MultipartHt...
Omron HostLink协议 和C# 通信(实测可用)
06-24
Omron HostLink协议是Omron PLC...通过以上内容,我们了解了如何在C#中利用Omron的HostLink协议进行PLC通信,并实现了监控串口状态的功能。这种技术广泛应用于工业自动化领域,为实时监控和控制PLC设备提供了有效手段。
TUIO模拟器,实测可用
02-21
**TUIO模拟器及其在Unity3D中的应用** TUIO(Tabletop User Interface Ontology...通过理解TUIO协议、配置Unity3D插件以及使用"SimulatorExample"这样的资源,你可以充分利用TUIO模拟器提升你的项目互动性和用户体验。
TCP-IP详解卷1协议
06-30
此外,还有IP的辅助协议,如ICMP(Internet Control Message Protocol)用于网络诊断,以及ARP(Address Resolution Protocol)用于解析IP地址到MAC地址。 3. **传输层**:传输层的主要任务是提供端到端的可靠传输...
AODV相关路由协议学习.doc
10-07
以下是对AODV路由协议工作原理及其存在的问题及改进方案的详细解析。 1. AODV路由协议工作原理 AODV协议的核心在于其按需路由发现机制。当源节点想要与目的节点通信时,它首先检查本地路由表中是否已有到达目的...
librtmp库实测可在Linux下进行交叉编译
10-25
标题"librtmp库实测可在Linux下进行交叉编译"指出,librtmp库,一个通常用于RTMP协议处理的开源库,能够在Linux环境中完成交叉编译的过程。这意味着开发者可以在Linux系统上构建适用于其他平台(如嵌入式设备或不同...
什么是web安全性测试
06-19
什么是web安全性测试
XSS漏洞个人总结
weixin_46739058的博客
04-26 2669
初级xss攻击思路,绕过
DVWA & File Upload文件上传最详细绕过
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
BypassWAF安全狗以及手工注入大全
Grey的博客
03-24 2099
过狗姿势①HPP参数污染使用多个无用的值或者重复的值打到攻击效果②双文件上传1.txt1.php覆盖前个文件SQL手工注入大全都知道'报错是手工注入的一种方法,但是为什么要手工注入呢?因为让第一条数据报错,就可以执行第二条语句联合注入法查询表名查询列名正则匹配查询布尔值注入主要是and的问题‘1’=‘1’的话,会返回一个正常的页面如果user()=本地用户的时候,结果如下如下显示失败count用法...
菜鸟浅谈——web安全测试
热门推荐
u010559128的博客
02-27 5万+
本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 二:web介绍 1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万...
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
xuchen16的博客
09-26 5821
转载自:http://www.freebuf.com/articles/web/125084.html *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows...
2021年软件测试工具总结——安全性测试工具【附官网地址】
测试界的彭于晏的博客
12-28 8035
无论是早期的互联网时代,还是当今移动互联或万物互联时代,软件服务的安全性都至关重要,这也就迫使我们重视安全性测试。安全性测试一般围被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有以下几种类型: 漏洞扫描:由工具自动对代码进行静态分析,以识别软件组件中是否存在已知的漏洞。 渗透测试:是在安全条件下模拟黑客对应用程序、软件、系统或网络进行网络攻击的过程。渗透测试可
多线程FUZZ WAF的python脚本
夜班机器人的博客
02-09 2359
#!/usr/bin/python #coding:utf-8 ''' 学习了Va1n3R的注入绕过思路,自己也学习一下fuzz脚本的编写 规则库还是使用Va1n3R的 fuzz_zs = ['/*','*/','/*!','*','=','`','!','@','%','.','-','+','|','%00'] fuzz_sz ...
. 利用matlab设计sar实测数据成像处理程序
01-13
利用MATLAB设计SAR实测数据成像处理程序需要按照以下步骤进行: 1. 数据预处理:选择合适的SAR实测数据,并加载到MATLAB中。针对数据进行去噪、校正和地理校准等预处理操作,以提高数据质量和准确性。 2. SAR数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值