ctf wav文件头损坏_WAF绕过第三阶段:文件上传

最新推荐文章于 2023-10-28 23:14:33 发布
最新推荐文章于 2023-10-28 23:14:33 发布
阅读量282 收藏
点赞数
文章标签: ctf wav文件头损坏 upload上传 内容绕过

 旨在研究WAF对抗

6a7bf3391ddb4ee10856248a90ef3436.png

01

Bypass Upload

测试环境:SafedogV4.0+phpstudy+uploadlabs

测试条件:upload存在MIME验证绕过,如图代码:(仅验证类型)

9af849b4e46138890ddf46e752f7d838.png

开始测试拦截规则:

89a1628f3c7ff0df86cd0de2c241b380.png

其中上传参数说明解释:

301793114315180:

43a4d1428b394c1cfb887db6870b1cb6.png

Content-disposition头提供给浏览器确定HTTP响应内容的信息。当浏览器读到这些头信息后,它能确定:

# HTTP响应包含一个文件;

# 包含在响应中的文件名;

# 该文件是显示在浏览器主窗口中还是要用外部的应用查看;

5962093e8cfec2fa8f362d90228af5b4.png

name:对应脚本代码中的参数值(无法作为bypass修改)

81554f0ab9cc806913c1149c123be9f9.png

filename:对应本地上传的文件名(可以作为bypas修改)

Content-Type:对应本地文件的类型自带信息(根据漏洞验证修改)

8a22c976d5adf35143d8bc850127c22d.png

 经过上述资料分析可知部分参数可以进行修改变异达到bypass,具体修改方法举例:

  • 数据包增加

82ff9cca55a55f97b1e5748dece629c7.png

  • Content-Disposition变异

0c960452a751acf5ffea401e8b1dea39.png869679d4afa947571e6607bcdc60c1f6.png

  • 其他干扰(%00截断等)

db43f70f1e0f84c68e5e7bf4b26ac17e.png07025eb84d83668a859a49471f5b7e9f.pngaa87f444dc7ae0f11ed8137b107746db.png

02

实战出成绩!

08d0308e40731516910270320d824414.gif

c812798015e92d5937d98049fd92e2f5.png

Bypass Payload:大量垃圾数据缓冲溢出filename=x.phpfilename="x.phpfilename='x.phpfilename="a.jpg;filenamea.php";filename="a.php%00.jpg"filename="x.php"

a6ab0eb14166bbc9d5f96cf98598ba96.png

733fcdca63f4206f31478e822c9c3708.png

957e98e81c2f51d1abf388874b35b081.png

42ac73c3b4a6c184aff95b3824324b9b.png

d30e8aed6d7f14f8ecd3ed3de69ed6b9.png

03

Fuzz搞起!

利用burpsite下的Intrder模式fuzz搞起:

34079fae20e875f43349a9cce93db0af.gif

涉及资源:

https://github.com/rustyrobot/fuzzdb

https://github.com/TheKingOfDuck/fuzzDicts

content

  • 参数Fuzz字典

  • Xss Fuzz字典

  • 用户名字典

  • 密码字典

  • 目录字典

  • sql-fuzz字典

  • ssrf-fuzz字典

  • XXE字典

  • ctf字典

  • Api字典

  • 路由器后台字典

  • 文件后缀Fuzz

  • js文件字典

  • 子域名字典

f4b953d43e77ffb08392f634b3dc8c01.png

6f510c34d8a90a108ac3f189b8dceb75.png

2019部分直播录像B站版

weixin_39717598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf通防waf
weixin_60777183的博客
11-07 764
<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF——AWD模式小总结
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
ctf awd知识分享(常用命令,不死马,waf文件监控)
2202_75361164的博客
10-28 1047
ctf awd知识分享(常用命令,不死马,waf文件监控)
CTF】AWDP总结(Web)
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
buuctf部分题目wp
zhhhb1005的博客
06-19 1071
主要是记录平时做题遇见的没见过的题目
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件验证 6、文件内容初级验证 7、文件上传+文件包含
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF音频杂项出题脚本
最新发布
11-28
CTF音频杂项出题脚本
CTF隐写1 图像隐写音频隐写
12-11
一小部分的CTF隐写资源
托管了具有大量功能的反向Shell生成器。 -(非常适合CTF)-Linux开发
05-27
托管的具有大量功能的Reverse Shell生成器-(对于CTF来说是很棒的)reverse-shell-generator托管的具有大量功能的Reverse Shell生成器-(对于CTF是很棒的)托管实例https://revshells.com功能生成公共侦听器反向shell原始模式将cURL shell链接到您的计算机。 用于将侦听端口号增加1 URI和Base64编码的按钮LocalStorage,以保留您的配置暗模式和亮模式屏幕快照Dev如果您想修改任何服务,建议使用netlify dev命令
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 297
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2502
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
渗透思路笔记
Mark的博客
11-03 2727
Bypass上传绕过 一般思路 另类思路 1、默认状态 Content-Disposition: form-data; name=“filepath”; filename=“f.php” Content-Type: image/png 思路一: Content-Disposition: form-data; name=“filepath”; filename="[0x09]f.php" Content-Type: image/png 思路二:除去双引号的限制 Content-Disposition: for
常见文件文件
热门推荐
Xerath的博客
10-01 5万+
各类文件文件标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47 GIF (gif),文件:47494638 TIFF (tif),文件:49492A00 Windows Bitmap (bmp),文件:424D CAD (dwg),文件:41433130 Adobe Photosh
CTF中常见的文件文件
爱党人士
08-28 9101
常见文件文件尾: JPEG (jpg), 文件:FFD8FF 文件尾:FF D9 PNG (png), 文件:89504E47 文件尾:AE 42 60 82 GIF (gif),    文件:47494638 或GIF89A                    文件尾:00 3B ZIP Archive (zip), 文件:504B0304              ...
ctf 文件crc错误_[CTF隐写]png中CRC检验错误的分析
06-11
对于一个 PNG 图片来说,它的文件应该是以固定的 8 个字节开始的,分别是: 89 50 4E 47 0D 0A 1A 0A 其中,前 4 个字节是文件类型标识符,固定为 89 50 4E 47(即 "‰PNG"),用来标识这是一个 PNG 文件;后 4 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值