偷工减料笔记6(upload绕WAF)

已于 2022-04-06 19:06:05 修改
阅读量1.3k 收藏
点赞数
分类专栏: 学习记录 文章标签: web安全 安全
于 2022-03-23 16:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49780354/article/details/123632441
版权

总结:一些绕WAF的思路

 

【upload】

上传参数名解析:明确那些东西能修改的

content-Disposition:能改【请求下载时保存的内容格式,比方下载xxx以JPG的形式】

name:不能改【表示表单名的参数,要传到后端的】

filename:文件名,能改

content-Type:文件MIME 能改

常见绕过方法

1.数据溢出【就是在某些字段一直重复一些垃圾的信息,让字段很多很多,超出安全狗的检测范围,导致不检查后面的被篡改的危险字段,可以理解成一种DDOS了】

大量的垃圾数据溢出(cibtebt-Disposition,filename等)

2.符号变异【大概就是利用安全狗检测时看的是单引号或者双引号括起来的内容,然后对这个进行混淆,让安全狗检测不到或者检测错了】

filename=x.php

filename="x.php

filename='x.php

filename='asdf'x.php

3.数据截断【现在没毛用】

就是用%00 换行等符号截断,安全狗看到这些就不往后看了

4.重复数据【类似第一个吧,也是一种超出检测的范围,然后做出的绕过,一种类DDOS的操作】

filename=“x.jpg";filename=“x.jpg";filename=“x.jpg";filename=“x.jpg";.....然后加上filename=“x.php";

对应的建设或者修复WAF的方案

多因素检测【对各个字段进行检测】

后端验证:服务端验证

后缀检测:白名单

MIME:基于上传自带的类型检测

内容检测:文件头,完整性校验

唯熟唯尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入WAF小结
05-08
自己总结SQL注入WAF小结,有人能指点指点就更好啦。。
SQLMAPWAF小技巧
永远是少年
08-26 2113
今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAPWAF小技巧。 一、SQLMAP伪造IP白名单 二、SQLMAP伪造静态资源 三、SQLMAP伪造URL白名单 四、SQLMAP伪造User-Agent
记一次waf过实战
yy
01-10 3118
在一次渗透测试中,网站使用的是域名进行访问。当我尝试进行一些攻击行为时,发现存在waf,我的行为被进行了拦截,实在头疼 此时,我猜想此网站应该是使用了云waf,接着我对域名进行全球ping检测,发现解析出来的ip超过1个,该网站使用了CDN 接下来,进行寻找真实ip。我借助fofa工具。 1. 首先我将网站的title信息进行复制 2. 使用fofa搜索 title="xx登录" 如下,有几个搜索结果。其中一个域名就是我的目标站点,下面存在对应的ip地址。但是我不知道该ip是不是网..
文件上传漏洞WAF过方法
永远是少年
10-09 1712
今天继续给大家介绍渗透测试相关知识,本文主要文件上传漏洞WAF过方法。 一、文件上传数据包解析 二、文件上传WAF防御逻辑 三、文件上传常见过方式 四、写在最后
WAF总结
君莫hacker的博客
11-15 4527
WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。这篇文章为大家介绍常用的WAF方法技巧。文章针对SQL注入来讲述如何过过滤规则
waf是如何被过的
12-30
介绍了白名单过、IP段白名单过、过代理直接请求源站(代理模式云WAF)等过方式。适合初学者进行学习,不适合高手。
WAF过的各种方法总结.pdf
07-09
WAF过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
渗透测试必备神器SQLMAP的所有waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
WAF过神器
12-14
顾名思义,铁鹰所创建的一款WAF过神器1.0版本。。。
Web安全:SQL注入漏洞详解,SQL注入常见功能、危害、分类、判断注入点、注入方式
wangyuxiang946的博客
05-06 598
SQL注入的原理其实很简单:在传给后端的参数中构造SQL语句,改变原有的SQL语法结构,实现对数据库的操作。SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类 ,判断是否存在SQL注入,SQL注入方式
网络安全思考题
weixin_62304542的博客
04-27 1240
网络安全渗透思考题
网络安全之OSI七层模型详解
m0_65858385的博客
05-06 453
HTTP--80(使用TCP协议),HTTPS--443(TCP),TELNET远程登录服务--23(TCP),SSH远程登陆“安全性较高,加密认证”--22(TCP),RIP--512(UDP),DNS--域名解析53(TCP和UDP)。3.对数据丢失不敏感。组播:一对多,D类地址:源服务器将资源发送到一个组播组上,当用户需要资源时,访问该组播组并成为组员,然后该组播组将资源复制传递给用户,可以更好的将数据转发和复制给尽可能远的网络节点,减轻资源服务器的负载。MAC地址也叫物理地址,硬件地址,烧录地址。
网络安全(6) 模拟实验 Metasploit 控制并获取Windows 登录HASH、LM Hash和NTLM Hash密文解析
Superstacks超全栈
05-06 420
计算机中的每个账号(如果是域服务器,则为域内的每个账号)的用户名和密码都存储在sam文件中,当计算机运行时,该文件对所有账号进行锁定,要。这是一个非常重要的设计原则,因为如果密码以明文形式存储,那么任何能够访问存储位置的人或程序都可以轻易地获取到密码,这显然是不安全的。在验证过程中,LSA可能会调用相应的验证程序包(如msv1_0.dll),对用户输入的信息进行处理,并与存储在SAM(安全账户管理器)数据库中的密钥进行对比。最后,winlogon进程对用户登录进行最后的处理,完成整个登录过程。
网络安全的重要性及人才需求
yj520400的博客
04-29 831
能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。因为漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。
网络安全(黑客)—-2024自学手册
最新发布
xv7676的博客
05-06 462
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全实训Day16
Yisitelz的博客
04-26 2062
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络安全之WebShell截获
为了生活,不得不努力奋斗!
04-24 1014
【代码】网络安全之WebShell截获。
网络安全(黑客)—2024自学
dexi113的博客
04-25 2506
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
sqlmapapiwaf
09-04
WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能WAF,这是一种常见的过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点WAF,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唯熟唯尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值