文件上传绕过waf

最新推荐文章于 2025-02-17 15:07:29 发布
最新推荐文章于 2025-02-17 15:07:29 发布
阅读量623 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45750691/article/details/119882982
版权
本文探讨了如何通过参数解析和常见技巧如数据溢出、符号变异、防匹配策略来绕过Web应用程序防火墙(WAF)。重点讲解了如何利用content-disposition、content-type等字段,并分享了绕过实例和安全修复建议,包括后端验证、MIME检测和自定义函数过滤等最佳实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传绕过waf

safedog 绕过方式

上传参数解析:明确哪些东西能修改?

content-disposition:一般可更改,就是表单数据

image-20210812104836012

name:表单参数值,不能更改

这个值是固定的,不能更改的,这个是和后端绑定的

image-20210812104706488

filename:文件名不能更改

这个是最关键的 它包含了文件的后缀名

content-type:文件MIME,视情况更改,这是一个绕过条件,我们可以根据它进行绕过,如果对方不是这个绕过条件,就没有意义了

image-20210812105045109

常见绕过方法
数据溢出-防匹配(xxx…)

把数据搞多一点 数据多了之后就会崩溃 多一点垃圾数据

添加垃圾数据

image-20210812112614580

image-20210812113007689

绕过

image-20210812114742903

符号变异-防匹配(‘ “ )

思路:

image-20210812113524233

将原来的双引号改成单引号,安全狗是不是只检测双引号里面的数据而不检测单引号的数据?

没绕过

image-20210812122459739

去除双引号

image-20210812114704282

绕过

image-20210812122459739

数据阶段-防匹配(%00)

尝试改成x.php%00.jpg(%00需要编码)

image-20210812120614876

未绕过

image-20210812122459739

尝试改成x.php;.jpg

image-20210812121330709

绕过

image-20210812114742903

尝试换行

image-20210812121701271

绕过

image-20210812114742903

重复数据-防匹配

多写几个filename干扰

借助代码的递归循环

先测试以那个为准

image-20210812122112704

判断出以y.jpg为准

尝试

image-20210812122332093

未绕过

image-20210812122459739

尝试多几条数据

image-20210812114742903

绕过

image-20210812122603602

尝试‘/’ ‘;’绕过

image-20210812123437016

成功绕过

image-20210812123555444

fuzz模糊测试

资源链接

image-20210812124335893

怎么进行fuzz

步骤

  1. 单击右键发送到intruder

image-20210812124856681

  1. 点击清除

image-20210812125002968

  1. 把这个地方当成一个字典去变化

image-20210812125051215

  1. 点击payloads 再选择字典

image-20210812125206958

  1. 点击option 设置

image-20210812125411414

  1. 执行

image-20210812125532066

安全修复

文件上传安全方式

后端验证:采用服务端验证模式

后缀监测:基于黑名单,白名单过滤

MIME检测:基于上传自带类型检测

内容检测:文件头,完整性检测

自带函数过滤:如下图

image-20210812130827741

自定义函数过滤:function

waf防护产品:宝塔,云盾,安全公司产品

后端验证:采用服务端验证模式

后缀监测:基于黑名单,白名单过滤

MIME检测:基于上传自带类型检测

内容检测:文件头,完整性检测

自带函数过滤:如下图

[外链图片转存中…(img-K5mLY9MJ-1629768951801)]

自定义函数过滤:function

waf防护产品:宝塔,云盾,安全公司产品

45-1 waf绕过 - 文件上传绕过WAF方法
weixin_43263566的博客
06-04 420
打开dvwa靶场,先将靶场的安全等级调低,然后切换到文件上传
文件上传绕过WAF的技巧大全
Cwillchris的博客
07-26 505
另外从上述方法中,若按你们的想法,会分成那些类型?我在这里统一划分为特性和WAF解析不当(PS下,我不是学术派,较口语化)i,特性包括系统特性,协议特性等等,比如上述中,大多数都属于协议的特性,因为FORM-DATA的协议十分松散;而解析不当,比如上述的第二种添加一个filename1,这种在正常情况下无法使用的,如果第0种,对特殊字符无法解析,归根到底也是WAF对内容解析的不当处理。突破6,在Content-Disposition后添加多个空格或者在form-data;...
文件上传绕过waf的方法
licheric的博客
11-14 733
原始请求包: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”cesafe.asp” Content-Type: text/html 方法1,文件名前缀加[0x09]绕过: ——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=”filepath”; filename=”[
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1529
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透实训—记一次后台多处对文件上传WAF绕过,网络安全零基础入门到精通实战教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-17 508
最近在研究安全开发端口banner的相关返回处理引擎,一早上起来的时候看见微软0day就点懵,去试了试就觉得蜜罐100%几率(bushi),刚好今天也不想再敲一些杂七杂八的代码了,就随手在自己的资产监控列表挑了几个后台开始了今天的渗透测试。1.文件上传waf拦截时分为两种情况,一种文件内容一种文件名2.web路径寻找平时一定要多积累自己的字典,避免找不到路径gg,我这里就找了很久。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
文件上传WAF拦截的绕过方式
qq_56228347的博客
11-24 3626
文件上传WAF拦截的绕过方式
WAF绕过文件上传
Williamanddog的博客
02-05 1341
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
上传绕过WAF的15中姿势
06-29
绕过WAF进行文件上传的文旦,可以学习一些姿势加以利用。
文件上传waf绕过 方式方法汇总超详细 持续更新
浩策盾悟
02-03 7278
部分 WAF 仅检查最后一个扩展名,而服务器可能解析第一个有效扩展名(如 Apache 解析顺序漏洞)。→ Apache 可能解析为 PHP 文件(需配置漏洞)。:Windows 系统特性(如 NTFS 流)、空格截断。:WAF 检测文件开头特征,但服务器忽略注释。:暴力破解扩展名或 Content-Type。:将恶意代码嵌入 GIF 动画的注释或帧中。(PHP 5.3.4 之前版本可能有效)。→ IIS 可能解析为 ASP 文件。:自动化测试文件上传漏洞。(注入恶意元数据)。
commons-fileupload文件上传绕过waf
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
09-18 805
waf绕过
文件上传waf绕过练习】
My笔记的博客
06-17 1270
文件上传waf绕过练习】
文件上传与sql注入绕过WAF
dys的博客
06-19 712
文件上传与sql注入绕过waf
文件上传waf绕过和安全维护
硫酸超的博客
08-12 379
文件上传waf绕过和安全维护上传参数名解析常见绕过方法数据溢出-防匹配(xxx...)符号变异-防匹配(' " ; )数据截断-防匹配(%00 ;/换行)重复数据-防匹配(参数多次)fuzz安全修复 上传参数名解析 明确那些东西能修改? Contont-Disposition:一般可更改 name:表单参数值,不能更改 Filename:文件名,上传的文件,可以更改 Content-Type:文件MIME,视情况更改,判断滤机制里面是不是通过这个这个属性值来过滤的 见upload-labs-master
WAF Bypass】文件上传绕过waf姿势总结
m0_46103905的博客
06-01 2615
总结了文件上传waf的一些姿势,以及针对网站安全狗进行了实战演练。
文件上传——WAF的基础绕过
mingyqf的博客
04-20 1954
[文件上传——WAF的基础绕过 ] 原文链接:(https://www.cnblogs.com/-chenxs/p/12324425.html) 方法分类: 1、HTTP参数污染绕过 2、HTTP Header头部欺骗绕过 3、HTTP参数溢出绕过 4、HTTP分块传输绕过 5、HTTP数据编码绕过 6、HTTP Pipline绕过(Keep-alive) 7、HTTP协议未覆盖绕过 8、HTTP畸形包绕过 9、HTTP组合绕过 0x01 HTTP参数污染绕过 HTTP参数污染简称HPP 由于http协议允
假期抢票难?程序员手写一个超强抢票脚本,轻松购得出行票!
jennycisp的博客
12-28 1512
距离寒假过年越来越近了,据央视财经报道,从往年寒假开始,售票通道一打开,热门目的地车票,几乎瞬间售罄。有平台预计,今年过年有望突破2022年同期,达到2亿人次的新高。这样一来,过年出行最大的难题便是如何拥有一张动车票。实际上,我们程序员都是靠实力买到火车票的,比如下面要和大家推荐的这个12306只能刷票助手,这是一个程序员自己写的一个抢票脚本,项目名称就叫——12306。
[小迪安全24天]文件上传WAF绕过
weixin_54252904的博客
05-19 520
文件上传WAF绕过 上传参数名解析:明确哪些东西能修改? Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况更改
如何防止文件上传绕过WAF
05-20
要防止文件上传绕过WAF,可以采取以下措施: 1. 文件扩展名过滤:通过对上传文件的扩展名进行过滤,只允许上传指定类型的文件。同时,需要注意的是,黑名单式的过滤不如白名单式的过滤安全。 2. MIME类型过滤:WAF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值