【文件上传漏洞5】waf绕过

最新推荐文章于 2024-05-31 09:21:47 发布
最新推荐文章于 2024-05-31 09:21:47 发布
阅读量370 收藏
点赞数
文章标签: WAF绕过 MIME篡改 数据溢出 符号变异 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/127883698
版权

文件上传 waf绕过
在这里插入图片描述
一般会验证mime判断文件合法性时,可修改mime 实现绕过(黑白名单)
如upload labs 第二关
在这里插入图片描述
修改mime实现绕过

在这里插入图片描述

数据溢出

在这里插入图片描述
注意垃圾数据插入位置

符号变异

在这里插入图片描述
1 替换为单引号
当waf只针对双引号内数据进行替换时 使用单引号实现绕过
在这里插入图片描述
2.去掉一个引号 waf认定文件名为“qq.php实现绕过
在这里插入图片描述
在这里插入图片描述
分号代表语句结束
在这里插入图片描述

3.数据截断
检测时检测到.jpg
代码在后台执行时
通过%00截断后面的.jpg 则只剩下啊a.php

payload
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

阿福超级胖
关注
WEB漏洞-文件上传WAF绕过安全修复
Jack, what else can you do besides holding your little darling?
12-07 394
WEB漏洞-文件上传WAF绕过安全修复
45-1 waf绕过 - 文件上传绕过WAF方法
最新发布
weixin_43263566的博客
06-04 285
打开dvwa靶场,先将靶场的安全等级调低,然后切换到文件上传
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2246
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1322
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
03-WAF绕过-漏洞利用之注入上传跨站等绕过
qq_56414082的博客
05-01 779
通过sqlmap对网站进行测试的时候,如果对方有cc流量防护,需要给sqlmap设置一个代理进行注入。修改user-agent头:​ (1)加参数:–random-agent​ (2)直接加上头部加参数:–user-agent=“Mozilla/5.0 (compatible;指定一个user-agent的值进行测试。(3)修改配置文件sqlmap.conf的agent变量值​ 加代理:–proxy=“http:tps123.kdlapi.com:15818”这里的代理为自己购买的。
waf绕过总结之权限控制代码混淆及行为造轮子与sql注入绕过
m0_61786761的博客
09-01 557
sqlmap -u 'https://' --proxy="代理" --tamper=rdog.py --user-agent="mozilla15.0....."$b=(base64_decode($_POST['z']);用代理过cc防护,用自定义规则绕过注入代码的防护,用自定义user-agent头绕过检测防护。--random-agent 会随机产生user-agent头。解释:--tamper=rdog.py 注入语句payload的替换绕过
文件上传WAF拦截的绕过方式
qq_56228347的博客
11-24 3005
文件上传WAF拦截的绕过方式
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
第24天:WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
html文件上传漏洞,文件上传漏洞绕过姿势)
weixin_31857829的博客
06-07 1509
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
最全的文件上传漏洞WAF拦截绕过总结
mingyqf的博客
03-23 3359
https://cloud.tencent.com/developer/article/1944142
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1503
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
文件上传之后端黑白名单绕过
qq_27862405的博客
05-27 2262
文件上传常见验证: 后缀名:类型,文件头等 后缀名:黑名单,白名单 #黑名单:明确不让上传的格式后缀(asp,php,jsp,aspx,cgi,war) 黑名单验证利用代码编写漏洞尝试绕过,比如后缀名加.jpg.php,抓包加空格,大小写后缀名,循环验证与一次验证单次验证只去除一个字符,可以通过添加多个干扰字符实现绕过等。 #白名单:明确可以上传的格式后缀(jpg,png,zip,rar,gif) 白名单上传可以使用干扰字符绕过,具体看搭建环境版本以及类型 主流都是使用白名单验证 文件类
干货 | 最全的文件上传漏洞WAF拦截绕过总结
2301_81250923的博客
11-30 965
boundray字符串的值可以为任何数据(有一定的长度限制),当长度达到WAF无法处理时,而Web服务器又能够处理,那么就可以绕过WAF上传文件。了解了WAF如何对恶意文件进行拦截之后,我将常见的绕过方法分为如下几类,最后再使用目前最新版的安全狗进行绕过演示。最后上传的文件是shell.php而非shell.jpg,但是如果取的文件名时只取了第一个就会被Bypass。POST请求头的值(不是请求头)是可以换行的,但是间不得有空行。目前,市面上常见的是解析文件名,少数WAF是解析文件内容,比如长亭。
WAF绕过文件上传
Williamanddog的博客
02-05 1232
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1585
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
WAF是什么?一篇文章带你全面了解WAF
zz12345600354的博客
05-31 1409
WAF是什么?
文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过
人若无名,便可专心练剑
02-02 2725
文件上传是指将本地存储在计算机或其他设备上的文件传输到网络上的远程服务器或目标位置的过程。这可以通过多种方式完成,如通过网页表单、FTP(文件传输协议)客户端、云存储服务等。
渗透实践:Upload漏洞WAF绕过策略
在本文,作者分享了他们在实习期间在EDUSRC...这篇文章深入探讨了如何通过实践和理解机制来发现和利用文件上传漏洞,同时提供了一定的策略来绕过WAF,这对于网络安全专业人员和渗透测试工程师来说是一份实用的指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值