上传_waf绕过

最新推荐文章于 2024-04-23 10:30:00 发布
最新推荐文章于 2024-04-23 10:30:00 发布
阅读量588 收藏 1
点赞数
分类专栏: waf绕过系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108170533
版权

文章目录

学前必看

大多WAF 匹配原则

1. 看见上传.php文件名马上拦截
2. 看见上传php.php文件名限制左边或者右边

反思绕过

是否可以让WAF匹配不到后缀却能执行php文件?
让我们一起来探寻绕过思路吧!!!

可绕的位置

Content-Disposition
一般可以任意修改,甚至删除
filename-
可以修改
Content-Type
视情况定,需要考虑网站上传验证是否处理

三个位置绕过实验

实验一:%00加url编码绕过

原理:利用截断加编码让waf匹配不到php后缀并且我们自己可以解析为php文件

  • filename="x.php%00.jpg"

  • 使用 空格x.php%00.jpg绕过

  • 吧%00右键url编码变成了一个框框,使其解析不到文件名php,但是%00同时又在截断,所以最后只省下空格x.php

在这里插入图片描述

  • %20x.php访问,成功上传
  • 实验成功

在这里插入图片描述

实验二:去掉引号绕过

原理:编程语言中变量后面一般都有双引号,有时候waf没有考虑到我们去掉双引号而存在绕过

  • filename="x.php%00.jpg
  • 可以去掉左右双引号也可以去掉单边
  • 可看到该方法已经被拦截
    在这里插入图片描述

实验三:双文件名绕过

原理:开发waf的作者只考虑到了单个变量提交,而没考虑到我们复制一个fiename,产生了循环,也就只匹配了第一个

  • filename= ; filename="a.php"
  • 实验成功
    在这里插入图片描述

实验四:换行绕过

原理:类似于换行绕过
filename=”x.
p
h
p

  • 实验成功

在这里插入图片描述

实验五:Content-Disposition

  • 该位置通常就是添加干扰符绕过
  • 实验失败

在这里插入图片描述

实验六:Content-Type

  • 该位置必须是验证类型,添加干扰符才可成功
  • 实验失败

在这里插入图片描述

实验七:上传Fuzz

使用工具生成爆破后缀名字典

参考连接-------->>>工具生成爆破字典

爆破可绕WAF的文件后缀名

  • 选择爆破的位置

在这里插入图片描述

  • 取消编码,便可开始爆破
  • 寻找length是不同的,观察响应包,
  • 寻找出FUZZ出来的上传文件名

在这里插入图片描述

实验结论

  • 一.可以发现三个位置fiename位置最容易bypass成功,所以得出结论,fuzz最好就在fiename位置即可
  • 二.上传也可FUZZ,FUZZ可以快速寻找出上传成功的文件名,当然也容易触发安全防御,容易被panIP,所有最好有代理池
Mamba start
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-File Upload
R4bbit
06-28 1720
0x00 low 后端对上传文件未做任何设置,直接上传即可,现在基本上已经见不到这种漏洞了 上传一句话木马 直接上蚁剑 0x01 Medium 直接上传发现,服务器后端做了一些限制,具体是限制什么并不清楚(虽然我偷懒已经直接看writeup了...) 在burpsuite中修改后缀为jpg,发现不行,仍然提示 image was not uploaded,那就可能不是通过后缀名来限制上传,不然后缀是jpg为什么不让我上传,当然也有可能是做了双重判断(Content-Type...
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
渗透思路笔记
Mark的博客
11-03 2724
Bypass上传绕过 一般思路 另类思路 1、默认状态 Content-Disposition: form-data; name=“filepath”; filename=“f.php” Content-Type: image/png 思路一: Content-Disposition: form-data; name=“filepath”; filename="[0x09]f.php" Content-Type: image/png 思路二:除去双引号的限制 Content-Disposition: for
ctf wav文件头损坏_WAF绕过第三阶段:文件上传
weixin_39717598的博客
11-25 282
“旨在研究WAF对抗”01—Bypass Upload测试环境:SafedogV4.0+phpstudy+uploadlabs测试条件:upload存在MIME验证绕过,如图代码:(仅验证类型)开始测试拦截规则:其中上传参数说明解释:301793114315180:Content-disposition头提供给浏览器确定HTTP响应内容的信息。当浏览器读到这些头信息后,它能确定:# H...
WAF绕过之文件上传
最新发布
wangluoanquan111的博客
04-23 1368
环境:安全狗,DVWA我们上传一个一句话木马,被拦截!但是我们并不知道waf拦截我们的机制所以我们可以采用控制变量法:准备两个文件:1.txt 和1.php文件中写入相同的内容:<?然后上传并抓包1.txt可以成功上传:!1.php上传失败:!那我们可以先猜测它是通过后缀名来判断的接下来我们在判断是否是通过content-type来进行拦截我们上传1.txt文件,抓包修改content-type为:application/octet-stream!
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1812
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
WEB漏洞-文件上传WAF绕过及安全修复
qq_54190167的博客
04-11 811
WEB漏洞-文件上传WAF绕过及安全修复
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
类继承成绕过.php
10-30
知识星球Sariel分享,类继承绕过。可轻松过D盾。反正现在能用
第24天:WEB漏洞-文件上传WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
上传绕过_上传绕过WAF姿势与防御漫谈
weixin_39963053的博客
11-25 431
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了,正所谓未知防,焉知攻,先来了解一下网站的防御措施吧!一、上传绕过姿势1.一般开发人员防御策略客户端java...
上传绕过WAF几种常见的姿势
aiquan9342的博客
05-16 263
1:WTS-WAF 绕过上传原内容:Content-Disposition: form-data; name="up_picture"; filename="xss.php"添加回车Content-Disposition: form-data; name="up_picture"; filename="xss.php" 2:百度云上传绕过见下:百度云绕过就简单的很多很多,在对文件...
文件上传验证绕过技术总结
热门推荐
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content
WAF绕过思路
永远是少年
03-12 3519
WAF绕过思路 WAF在渗透测试中,是我们要面对的第一关卡,渗透测试人员对站点WAF绕过过程就是渗透测试人员与网站管理员(或WAF开发者)进行PK的过程。在对WAF的渗透时,一般可以考虑采用以下方式展开。 一、增加WAF负担 WAF是为网站安全服务的,但是WAF的存在如果干扰了网站的正常运行,则会得不偿失,因此,网站管理员一般会恰当的配置WAF,起到在不会干扰网站正常运行的前提下,对用户的输入进行过滤的作用。因此,有些WAF就会设置如果数据包长度过长,就对部分数据包或者是数据包的部分内容进行无检测“放行”
Waf 基本功能
何进的博客
02-24 1万+
一、    Web防护 1.1   网络层防护 1)DDOS攻击 2)Syn Flood 3)Ack Flood 4)Http/HttpS Flood(CC攻击) 5)慢速攻击 1.2   应用层防护和功能 1)URL黑白名单 2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x
WAF绕过技巧总结1
weixin_42444939的博客
08-22 2085
最常见的WAF绕过技巧 举个栗子,比如基于黑名单的空格过滤绕过,在Mysql5下,%0A/%0B/%0C/%0D/%A0/%09/%20均可以起到空格的作用,测试WAF的时候如果发现以上存在未过滤,那么就可以成功绕过辣 除此之外,空格还可以用其他方式代替,像科学计数法(1e0),注释符等 对于空格以外的其他字符(a),unicode转义(%u0061),nibble转义(%%361)等都是常见的绕...
文件上传绕过waf
qq_45750691的博客
08-24 556
文件上传绕过waf safedog 绕过方式 上传参数解析:明确哪些东西能修改? content-disposition:一般可更改,就是表单数据 name:表单参数值,不能更改 这个值是固定的,不能更改的,这个是和后端绑定的 filename:文件名不能更改 这个是最关键的 它包含了文件的后缀名 content-type:文件MIME,视情况更改,这是一个绕过条件,我们可以根据它进行绕过,如果对方不是这个绕过条件,就没有意义了 常见绕过方法 数据溢出-防匹配(xxx…) 把数据搞多一点 数
绕安全狗文件上传,绕waf进行文件上传
一个普普通通的博客
03-28 493
绕安全狗文件上传,绕waf进行文件上传此方法适用于国内waf,具体payload可能不同,但思路是相同的
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值