小迪安全学习笔记--第24天:web漏洞-文件上传之waf绕过及安全修复

最新推荐文章于 2024-03-15 00:33:20 发布
最新推荐文章于 2024-03-15 00:33:20 发布
阅读量555 收藏 1
点赞数
分类专栏: web安全自学笔记 文章标签: 安全 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122083199
版权

上传参数名解析:明确哪些参数能修改?

content-disposition:一般可更改

name:表单参数值,不能更改

filename:文件名,可以修改

content-type:文件mime,视情况修改

在这里插入图片描述

常见绕过方法

数据溢出-防匹配(xxx……)

大量数据的重复溢出

符号变异-防匹配(“”;)

有些会认为;是结尾,那么我们可以故意使用;让代码匹配错误

数据截断-防匹配(%00;换行)

php可以被转换为

p

h

p

或者截断类似于php%00.jpg

重复数据-防匹配(参数多次)

类似于垃圾数据

fuzzing

就是各种上面技巧的组合使用

payload:

在这里插入图片描述

安全修复

后端验证:采用服务端验证模式

后缀检测:基于黑白名单过滤

MIME检测:基于上传自带类型检测

内容检测:文件头,完整性检测

自带函数过滤:参考uploads函数

自定义函数过滤:function check_file(){}

waf防护产品:宝塔,云盾,安全公司产品等

铁锤2号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
[小迪安全24]文件上传WAF绕过
weixin_54252904的博客
05-19 387
文件上传WAF绕过 上传参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改
(2020上半年第24(其他漏洞-代码执行及拓展))小迪网络安全笔记
u013630181的博客
12-04 145
[BT]小迪安全2023学习笔记(第24Web攻防-SQL注入)
最新发布
Bluetuan的博客
03-15 476
基于攻击者向应用程序输入字段插入恶意的SQL代码,这些输入最终会被应用程序未经适当清洁或验证直接传递给数据库执行。当这些恶意输入与应用程序的原始SQL语句结合时,它们可以修改原始SQL查询的意图,允许攻击者执行未授权的数据库操作。假设一个网站有一个登录表单,后端代码直接将用户输入的用户名和密码拼接到SQL查询,以验证用户。这里的 ‘1’=‘1’ 总是为真,导致这个查询条件忽略了原始的用户名和密码检查,可能返回数据库的所有用户信息。经常在能够输入数据的地方进行SQL注入,包括url传参与表单等。
小迪渗透&Waf绕过(陆)
weixin_41665162的博客
09-03 506
文章目录46. 信息收集之反爬虫延迟代理技术(46-49)涉及资源47. W漏洞发现之代理池指纹被动探针47.1 漏洞发现触发 WAF 点-针对 xray,awvs 等47.2 案例演示涉及资源48. 权限控制之代码混淆及行为造轮子Safedog 代码层手写及脚本绕过BT Aliyun 代码层手写及脚本绕过演示案例:涉及资源 46. 信息收集之反爬虫延迟代理技术(46-49) #搜索引擎爬虫模拟及模拟真实用户 import requests import time headers={ 'Con
24WEB漏洞-文件上传WAF绕过安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
第28WEB漏洞-XSS跨站之WAF绕过安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
第18WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
第47WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
文件上传前端JS检测)详解
qq_22132931的博客
10-21 1624
代码审计:文件上传前端JS检测)绕过
BUU CTF web题write up
0xdawn的博客
12-10 5103
0x01 WarmUp 进来就是一个大大的滑稽,F12拿到源码链接source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour...
2.文件上传绕过
qq_51478862的博客
11-19 4401
一、客户端检测绕过 1,判断 按F12打开网络检测,提交一个非法格式的文件,若没有请求数据发送出去,直接判断出是非法格式则是客户端检测。 ​ 如图,只在客户端前端对文件格式是否为满足条件的png、bmp、gif、jpg进行了校验。 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale
文件上传漏洞--upload-labs靶场复现(前3关)
pakho_C的博客
01-28 420
靶场下载链接 第一关 源码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif";
文件上传检测
broing55的博客
03-07 1234
分类 •任意上传 •js验证 •文件扩展名检测 •MIME-type检测 •文件头检测 •文件加载检测 文件上传漏洞类型 任意上传概念 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 前端JS检测 js源代码: function checkFileExt() { var filename = document.getElem...
function 的三种使用
qq_38202753的博客
05-28 869
// 第一种function checkName(){ //验证姓名 console.log('姓名1'); };checkPassword();//第二种var checkName2 = function(){ //验证姓名 console.log('姓名2');};checkName2();//第三种var checkObject = { checkName3:function(...
文件上传前端绕过(upload-labs第一关)
千寻的博客
02-25 1589
第一章 前端限制与绕过 有些Web 应用的文件上传功能,仅在前端用JS 脚本做了检测,如检测文件后缀名等。upload-labs 第一关,以下是经典的代码。 第二章 代码审计-源码 <script type="text/javascript"> function checkFile() { var file = document.getElementsByN...
文件上传漏洞利用与利用
weixin_45178890的博客
08-01 1222
文件上传漏洞 可以上传一句话木马 PHP一句话木马如下 木马的连接密码是value <?php @eval($_POST[value]);?> 我们看到这个地方有一个上传点 然后我们上传一个php的脚本看能不能上传成功 然后我们看到没有上传成功被拦截了 看一下源代码是什么 function checkFile() { var file = document.getE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值