[小迪安全24天]文件上传WAF绕过

最新推荐文章于 2024-04-11 14:50:22 发布
最新推荐文章于 2024-04-11 14:50:22 发布
阅读量380 收藏 4
点赞数
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117046552
版权

文件上传WAF绕过

上传参数名解析:明确哪些东西能修改?
Content-Disposition:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件MIME,视情况更改

数据溢出绕过

在这里插入图片描述
通过在文件类型或name前面添加脏数据干扰安全狗绕过

符号变异-防匹配(’ " ;)

后面添加脏数据
在这里插入图片描述
换单引号
在这里插入图片描述
去引号
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

数据截断-防匹配(%00 ; 换行)

截断失败
在这里插入图片描述
在这里插入图片描述
换行
在这里插入图片描述

重复数据-防匹配(参数多次,如filename=“x.jpg”;filename=“x.jpg”;…filename=“x.php”😉

多个参数以后面的为主
在这里插入图片描述
在这里插入图片描述
构造白名单(安全狗认为x.php没有接收值)在这里插入图片描述
同样
在这里插入图片描述

Fuzz

fuzz字典
https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts
在这里插入图片描述
在这里插入图片描述

安全修复

文件上传安全修复方案

  • 后端验证:采用服务端验证模式

  • 后缀检测:基于黑名单,白名单过滤

  • MIME检测:基于上传自带类型检测

  • 内容检测:文件头,完整性检测

  • 自带函数过滤:参考uploadlabs函数

  • 自定义函数过滤:function check_file(){}

  • WAF防护产品:宝塔,云盾,安全公司产品等

道长在此
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1515
总结了文件上传waf的一些姿势,以及针对网站安全狗进行了实战演练。
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1165
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
WEB漏洞-文件上传WAF绕过安全修复
最新发布
qq_54190167的博客
04-11 721
WEB漏洞-文件上传WAF绕过安全修复
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
xiaoheizi的博客
08-05 414
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1794
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
24:WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
绕过WAF.zip
11-04
网络攻防的学习,来大家 来研究waf的分析 与绕过。。。。
文件上传的一些简单绕过
qq_52469895的博客
04-10 1812
文件上传过宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
实战纪实 | 记一次绕过宝塔的的文件上传
hackzkaq的博客
02-05 849
这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
文件上传绕过waf
qq_45750691的博客
08-24 552
文件上传绕过waf safedog 绕过方式 上传参数解析:明确哪些东西能修改? content-disposition:一般可更改,就是表单数据 name:表单参数值,不能更改 这个值是固定的,不能更改的,这个是和后端绑定的 filename:文件名不能更改 这个是最关键的 它包含了文件的后缀名 content-type:文件MIME,视情况更改,这是一个绕过条件,我们可以根据它进行绕过,如果对方不是这个绕过条件,就没有意义了 常见绕过方法 数据溢出-防匹配(xxx…) 把数据搞多一点 数
实战绕过宝塔PHP disable_function 限制getshell
zhangge3663的博客
03-09 3634
一、这次做的目标站点是一个某XX站点,通过前期的信息收集,可以发现该站点是由宝塔(一般根服务器开放端口888、8888和报错界面判定)+ShuipfCMS框架搭建的 端口信息 后台 二、默认的ShuipfCMS系统后台访问http://www.xxx.com/admin/会自动跳转到后台,但是这个站点感觉是被二次开发过的,站点后台和前端页面不在同一个子域名下,该后台还是通过收集子域名得到的,访问某xxx.xxx.com会自动跳转到后台登录页面。 三、这里想着尝试绕过验证码来对后台用户名密码进
小迪安全--文件上传
wcwdnmdnmd的博客
08-18 307
文件上传
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3705
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
文件上传的各种绕过方式
qq_59357741的博客
08-11 7794
常见的文件上传的各种漏洞
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件的内容进行检测,以防止上传包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值