WEB漏洞-文件上传之WAF绕过及安全修复

最新推荐文章于 2024-05-01 13:10:11 发布
最新推荐文章于 2024-05-01 13:10:11 发布
阅读量362 收藏 1
点赞数
分类专栏: 优化方案 文章标签: web 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42232156/article/details/121693757
版权

本课重点

  • 案例1:上传数据包参数对应修改测试
  • 案例2:safedog+云服务器+uploadlabs测试
  • 案例3:safedog+云服务器+uploadlabs_fuzz测试
  • 案例4:文件上传安全修复方案-函数自定义及WAF

案例1:上传数据包参数对应修改测试

上传参数名解析:明确哪些东西能修改?

  • Content-Dispostion:一般可更改
  • name:表单参数值,不能更改
  • filename:文件名,可以更改
  • Content-Type:文件MIME,视情况而定

案例2:safedog+云服务器+uploadlabs测试

常见绕过方法:

  • 数据溢出-防匹配(xxx...)
  • 符号变异-防匹配(' " ;)
  • 数据截断-防匹配(%00 ; 换行)
  • 重复数据-防匹配(参数多次)
过safedog之Payload:



大量垃圾数据缓冲溢出(Content-Disposition,filename等)

filename
了解本专栏 订阅专栏 解锁全文 超级会员免费看
短暂又灿烂的
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
2024年网安最全WAF相关知识及安全狗的部署和绕过_安全waf拦截规则
最新发布
2401_84265571的博客
05-01 1130
且云WAF的维护成本低,不需要部署任何硬件设备,云WAF的拦截规则会实时更新。对于部署了云WAF的网站,我们发出的数据请求首先会经过云WAF节点进行规则检测,如果请求匹配到WAF拦截规则,则会被WAF进行拦截处理,对于正常、安全的请求则转发到真实Web服务器中进行响应处理。若在安装过程中,出现如下两个页面:页面1中提示“服务器上没有Apache服务”,页面2中服务名为空(一般情况下,Apache服务开启,安全狗程序会自动读取服务名),则表示Apache的系统服务未开启,需要先开启Apache的系统服务。
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2249
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
wuyun知识库目录
Grey的博客
01-15 7455
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
第24天:WEB漏洞-文件WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第28天:WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
网络安全基础-文件漏洞
08-30
网络安全基础中的文件漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件漏洞允许恶意用户上可执行代码或恶意文件到服务器,从而可能控制服务器...
Web-安全渗透全套教程漏洞扫描之Ap.zip
05-22
这些工具能自动探测常见的Web漏洞,如SQL注入、文件包含漏洞、命令注入等。SQL注入是通过输入恶意SQL语句来获取未授权数据或操纵数据库的攻击;文件包含漏洞允许攻击者远程包含恶意文件,从而获取服务器控制权;命令...
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
这个漏洞使得远程攻击者有可能绕过基于OpenResty的安全防护措施,对多款开源Web应用防火墙(WAF)构成威胁。 漏洞的核心在于OpenResty的两个关键函数:ngx.req.get_uri_args和ngx.req.get_post_args。这两个函数...
安全狗上绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上绕过经验,供参考。
命令执行漏洞利用及连接符的简单绕过
Thunderclap的博客
02-23 341
命令执行漏洞利用及连接符的简单绕过
常见WAF拦截页面整理--WAF绕过
Mr.Huang_的博客
09-01 625
对症下药!常见WAF拦截页面整理 https://mp.weixin.qq.com/s/LljK_yIgG_7dDOvTHwDWYA WAF参考链接 https://www.mad-coding.cn/2019/12/19/waf的识别与绕过(不断补充) 手把手全套过狗(附tamper和哥斯拉免杀马) https://mp.weixin.qq.com/s/J7b6jzajN8F5q1vQl1T2Ug ...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3729
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
WAF绕过文件
Williamanddog的博客
02-05 1151
我们上1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上。但是我们并不知道waf拦截我们的机制。我们访问上的一句话木马被拦截。我们上一个一句话木马,被拦截。
文件——WAF的基础绕过
mingyqf的博客
04-20 1812
[文件——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
SQL注入绕过安全
blackguest07的博客
01-12 2309
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
第24天-WEB 漏洞-文件WAF 绕过安全修复
MCTSOG的博客
03-09 687
思维导图 知识补充 上参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况更改 常见绕过方法: 防匹配:让检测机制,找不到关键字 (php asp aspx 等) 数据溢出-防匹配(xxx…) 符号变异-防匹配(’ " ;) 数据截断-防匹配( /; 换行) 重复数据-防匹配(参数多次) Payload: 大量垃圾数据缓冲溢出(Content-Disp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

短暂又灿烂的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值