文件上传绕过WAF的技巧大全

最新推荐文章于 2024-04-11 14:50:22 发布
最新推荐文章于 2024-04-11 14:50:22 发布
阅读量382 收藏 1
点赞数
分类专栏: 网络安全全栈课程 文章标签: 绕过WAF
本文链接:https://blog.csdn.net/weixin_59679023/article/details/125989968
版权

原始默认状态:

  1. ——WebKitFormBoundary2smpsxFB3D0KbA7D
  2. Content­Disposition: form­data; name=”filepath”; filename="backlion.asp”
  3. Content­Type: text/html

突破0,文件名前缀加[0x09]绕过:

  1. ——WebKitFormBoundary2smpsxFB3D0KbA7D
  2. Content­Disposition: form­data; name=”filepath”; filename=”[0x09]backlion.asp”
  3. Content­Type: text/html

突破1,文件名去掉双引号绕过:

  1. ——WebKitFormBoundary2smpsxFB3D0KbA7D
  2. Content­Disposition: form­data; name=”filepath”; filename=backlion.asp
  3. Content­Type: text/html

突破2,添加一个filename1的文件名参数,并赋值绕过:

  1. ——WebKit
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Cwillchris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件上传绕过思路总结 - 先知社区1
08-03
例如,通过在文件名中插入分号来绕过WAF的后缀检查,但被后端接收时,分号后的部分仍会被解析。 6. **Fuzzing后缀名**: 对各种后缀名进行模糊测试,寻找可能未被WAF过滤的文件类型,特别是针对开发自定义过滤规则...
分享一个AntSword过waf的小技巧1
08-03
这种方法虽然不能保证100%成功,但确实增加了绕过WAF的几率,尤其是在面对基于规则的WAF时。 需要注意的是,WAF的防护机制日益复杂,很多现代的WAF系统不仅检查关键字,还会分析请求模式、行为特征等多维度信息。...
文件上传WAF拦截的绕过方式
qq_56228347的博客
11-24 2863
文件上传WAF拦截的绕过方式
WAF绕过文件上传
Williamanddog的博客
02-05 1141
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
WEB漏洞-文件上传WAF绕过及安全修复
最新发布
qq_54190167的博客
04-11 785
WEB漏洞-文件上传WAF绕过及安全修复
WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 1631
总结了文件上传waf的一些姿势,以及针对网站安全狗进行了实战演练。
文件上传与sql注入绕过WAF
dys的博客
06-19 511
文件上传与sql注入绕过waf
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1199
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
文件上传漏洞训练平台.zip
10-14
8. **Web应用防火墙(WAF绕过**:学习如何识别和应对WAF文件上传的防护,以及如何规避其规则。 9. **权限管理**:理解服务器上的文件权限设置,以及如何通过文件上传影响这些权限,获取更高权限。 10. **利用...
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
攻击者可能会将这个文件上传到目标服务器,利用其绕过WAF防护,实现非法操作。 围绕这些知识点,我们可以深入讨论以下几个方面: 1. **Web应用防火墙(WAF)**:WAF的工作原理,如何通过分析HTTP请求和响应来阻止...
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计、文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
绕过WAF.zip
11-04
网络攻防的学习,来大家 来研究waf的分析 与绕过。。。。
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
浏览器文件上传浅淡
05-17 83
浏览器文件上传浅淡 form 表单的各种格式 在出现 ajax 之前,前端是使用 form 表单进行提交数据的,它的结构大概是这样: <form> <input type="text" name="username"/> <button type="submit">提交</button> </form> 在 form 表...
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1803
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
WAF绕过-漏洞利用篇-sql注入+文件上传-过狗
xiaoheizi的博客
08-05 434
硬件型WAF以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护,是最为传统的WAF型态,在受访企业中部署占比为35.2%。国内的绿盟、安恒、启明星辰等老牌厂商旗下的WAF都属于此类。随着云计算技术的快速发展,使得基于云的WAF实现成为可能,在本次调查中占比甚至超过了传统的硬件WAF跃升为第一位,达到39.4%。就是来自网站内部的过滤,直接出现在网站代码中,比如说对输入的参数强制类转换啊,对输入的参数进行敏感词检测啊什么的。
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1445
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF可以根据文件类型的MIME类型进行过滤,只允许上传指定类型的文件。 3. 禁止上传可执行文件:禁止上传可执行文件,例如.bat、.exe、.sh等文件,可以防止攻击者上传恶意程序。 4. 文件大小限制:可以对上传文件的大小进行限制,以防止上传过大的文件导致服务器崩溃。 5. 随机文件名:将上传文件使用随机生成的名称保存,可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测:对上传文件的内容进行检测,以防止上传包含恶意代码的文件。 7. WAF规则更新:定期更新WAF规则库,以保证WAF能够检测最新的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值