文件上传绕过WAF:雷池、宝塔、安全狗技巧

最新推荐文章于 2025-10-02 22:48:57 发布
原创 最新推荐文章于 2025-10-02 22:48:57 发布 · 1.6k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #web安全

Web应用防火墙(WAF)在保护网站安全方面发挥着至关重要的作用,尤其是在防范文件上传漏洞方面。然而,攻击者不断演进其技术,试图绕过WAF的检测。本文将深入探讨文件上传绕过WAF的最新方法和技巧,重点关注雷池、宝塔和安全狗等主流WAF产品,旨在为安全研究人员和开发者提供有价值的参考,以更好地理解和应对这些挑战。请注意,本文内容仅供学习和研究,严禁用于非法用途。

WAF文件上传防护机制概述

WAF在文件上传防护中,通常会从以下几个方面进行检测和拦截:

  1. 文件类型检测: WAF会检查上传文件的MIME类型(Content-Type)和文件扩展名,判断是否为可执行文件或恶意文件类型。例如,阻止上传.php.jsp.asp等脚本文件。
  2. 文件内容检测: WAF会对上传文件的内容进行深度分析,通过特征码匹配、沙箱分析等方式,检测文件中是否包含恶意代码(如WebShell特征码)。
  3. 文件名检测: WAF会检查文件名是否包含特殊字符、双扩展名等异常情况,以防止攻击者通过文件名混淆绕过检测。
  4. 请求包结构检测: WAF会分析HTTP请求包的结构,特别是multipart/form-data部分的Content-Dispositionboundary等字段,确保其符合HTTP协议规范,防止畸形请求绕过。
  5. 目录权限检测: 部分WAF或服务器安全配置会限制特定目录的写入权限或执行权限,防止恶意文件被上传到敏感目录或被执行。

理解这些防护机制是绕过WAF的基础,攻击者往往会针对这些检测点进行各种变形和混淆,以达到绕过的目的。

通用文件上传WAF绕过技巧

1. 文件名与扩展名绕过

  • 替换文件扩展名: WAF通常会维护一个黑名单或白名单来限制文件上传的类型。攻击者可以尝试将恶意文件的扩展名替换为WAF允许的、但服务器端可能存在解析漏洞的扩展名。例如,将.php文件改为.phtml.php3.php4.php5.phpt.jspx.asp.asa.cer.cdx等。此外,还可以尝试大小写混淆,如将.php改为.PHP,因为某些WAF可能对大小写不敏感或规则不完善。

  • 双扩展名: 某些服务器在处理文件时,会从右向左解析文件扩展名,直到遇到一个它能识别的扩展名。如果WAF只检查第一个扩展名,攻击者可以利用此特性。例如,上传shell.php.jpg,如果服务器解析.jpg失败,可能会继续解析.php

  • 特殊字符绕过: 在文件名中插入特殊字符,如%00(空字节)、换行符(%0a%0d)、分号(;)等,可能导致WAF或服务器解析文件名时出现差异。例如,shell.php%00.jpg在某些环境下,%00后面的内容会被截断,从而将文件保存为shell.php

2. 请求包畸形构造

  • Content-Disposition畸形: WAF通过解析HTTP请求中的Content-Disposition头部来获取文件名和表单字段信息。通过对该头部进行畸形构造,可以干扰WAF的正常解析。

    • 三重等号: filename===muma.php。一些WAF可能无法正确处理多个等号的情况。
    • 换行符插入:filenamename字段中插入换行符(如%0a%0d),例如filename="shell.php%0a.jpg"。这可能导致WAF无法识别完整的文件名。
    • 引号变换: 灵活使用单引号、双引号或不使用引号,甚至去除末尾引号,例如filename=shell.phpfilename='shell.php。WAF可能对引号的处理不一致。
    • 多个分号:filename前添加多个分号,如filename=;;;shell.php,可能导致WAF解析错误。
    • 多个等号:Content-Disposition字段中使用多个等号,如name===="file_x"; filename===="test.php"
    • 变换Content-Disposition值: WAF可能期望Content-Disposition的值严格为form-data。尝试使用大小写混淆(fOrM-DaTA)、插入特殊字符(
最低0.47元/天 解锁文章
ke0hly
关注
文件上传waf绕过 方式方法汇总超详细 持续更新
盾悟
02-03 7749
部分 WAF 仅检查最后一个扩展名,而服务器可能解析第一个有效扩展名(如 Apache 解析顺序漏洞)。→ Apache 可能解析为 PHP 文件(需配置漏洞)。:Windows 系统特性(如 NTFS 流)、空格截断。:WAF 检测文件开头特征,但服务器忽略注释。:暴力破解扩展名或 Content-Type。:将恶意代码嵌入 GIF 动画的注释或帧中。(PHP 5.3.4 之前版本可能有效)。→ IIS 可能解析为 ASP 文件。:自动化测试文件上传漏洞。(注入恶意元数据)。
网络安全-长亭雷池waf的sql绕过安全狗绕过(5种绕过3+2)
m0_68976043的博客
09-23 8490
雷池官网docker安装我的版本是看官网介绍主要防御top10。
从零搭建雷池WAF:环境配置、安装部署与Web防护实战
最新发布
着迷不白个人博客,专注分享Linux、python、shell、服务器等知识
10-02 1307
本文详细介绍了雷池WAF的部署与配置流程,主要包含以下内容:1) 环境检查,包括CPU架构、指令集、Docker版本等核心要求;2) 安装方式,推荐新手使用自动安装或根据需求选择手动/离线安装;3) 账号获取,通过命令初始化管理员账号密码;4) 控制台访问,放行9443端口并通过浏览器登录。雷池作为开源WAF工具,能有效防护SQL注入、XSS等攻击,适合Linux新手和运维人员快速搭建Web安全防护。
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1808
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试
weixin_59215438的博客
02-01 1171
本文只是浅谈,并没有详细介绍使用体验和基于雷池的siem、告警、汇总分析的落地实现。给出了一个粗略的架构思路只为抛砖引路,如果有其他好的点子欢迎交流。个人认为雷池waf可玩性很高。
文件上传绕过最新版安全狗
无问社区的博客
12-26 631
在百度上有很多开源的⽅式来绕过安全狗,但是⼀⼀测试发现,绕过效果⾮常之垃圾,⼏乎都遇到了狗的阻拦,所以这⾥就经过变种+fuzz,来实现绕过安全狗,直接贴代码。http分块传输⼀直是⼀个很经典的绕过⽅式,只是在近⼏年分块传输⼀直被卡的很死,很多waf都开始加。⼊了检测功能,所以的话,分块传输这⾥也不是很好使,但是配合边界混淆,好使的⼀批。
WAF绕过文件上传
Williamanddog的博客
02-05 1416
我们上传1.txt文件,抓包修改content-type为:application/octet-stream。那我们通过hackbar来验证,利用免杀一句话木马成功执行命令。接下来我们在判断是否是通过content-type来进行拦截。修改了1.txt的content-type也可以成功上传。所以可以判断,WAF是根据文件名后缀来进行拦截的。我们在请求包中插入足够多的无用数据,成功上传。但是我们并不知道waf拦截我们的机制。我们访问上传的一句话木马被拦截。我们上传一个一句话木马,被拦截。
WAF绕过文件上传
2401_83237906的博客
10-28 487
waf绕过:对waf来说,不能像针对sql注入和xss一样能对文本进行分析,他只能从接收的数据包中分析;对数据包中的字符串去检测分析,所以那就基于这个绕过;(我是waf管理人员我会关注哪些呢?这也是作为攻击者要揣测的;就是waf基于什么进行的检测;直接上传。
部署雷池WAF让服务器秒变高防服务器
qq_29492807的博客
06-03 2407
雷池WAF后,你现在的服务器等同于高防服务器,黑客攻击你时,不会直接攻击到你的网站服务器,因为所有的入口流量都优先进入到雷池WAF上了,只要雷池WAF的服务器足够CPU和带宽够大,基本上等同于一条高带宽的高防节点CDN。
文件上传绕过安全狗的一些方法
sGanYu
04-28 4428
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
HW 中如何利用 WAF 缺陷进行绕过
weixin_45840241的博客
08-01 670
tomcat的特性也可以构造出许多绕过的方式,可以参考https://y4tacker.github.io/2022/06/19/year/2022/6/%E6%8E%A2%E5%AF%BBTomcat%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%B5%81%E9%87%8F%E5%B1%82%E9%9D%A2%E7%BB%95waf%E6%96%B0%E5%A7%BF%E5%8A%BF/这篇文章。可以采取高并发的攻击手段,waf同样出于性能考虑可能会直接放行部分数据包。
WAF绕过
weixin_44603865的博客
03-25 1101
一些绕过 waf 的知识
文件上传常用绕过方式
weixin_43077878的博客
04-02 6892
1.前端。
文件上传的一些简单绕过
qq_52469895的博客
04-10 2390
文件上传宝塔WAF 0x00:写在前面 0x01:上传绕过后缀检测的姿势 方法1:文件名14.\np\nh\np绕过(如下0x02的方法1所示) 方法2:0a污染就能传php了(改hex) 0x02:绕过宝塔waf检测的文件内容书写 方法1:文件名14.\np\nh\np绕过,用个deskop.ini做一下污染 写马。 deskop.ini污染,就是类似windows dos窗口下制作图片🐎一样,二进制揉在一起。 POST /sandbox/i9pkda6liup7jd81u
记一次绕过宝塔防火墙的BC站渗透
小司机的奥拓
05-27 1786
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到防火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔防火墙。
SQL 注入之 WAF 绕过
2301_77160226的博客
08-28 1846
SQL 注入攻击是一种严重的安全威胁,而 WAF 是防范 SQL 注入攻击的重要手段之一。然而,攻击者也在不断寻找方法来绕过 WAF,从而成功实施 SQL 注入攻击。为了防范 WAF 绕过,我们需要采取持续更新 WAF 规则、多层面防御、安全培训和定期安全审计等措施,形成一个强大的安全防护体系,保护 Web 应用程序的安全。同时,我们也需要不断关注网络安全领域的最新动态,及时了解新的攻击技术和防范方法,以提高我们的安全防护能力。
文件上传waf绕过安全维护
硫酸超的博客
08-12 431
文件上传waf绕过安全维护上传参数名解析常见绕过方法数据溢出-防匹配(xxx...)符号变异-防匹配(' " ; )数据截断-防匹配(%00 ;/换行)重复数据-防匹配(参数多次)fuzz安全修复 上传参数名解析 明确那些东西能修改? Contont-Disposition:一般可更改 name:表单参数值,不能更改 Filename:文件名,上传的文件,可以更改 Content-Type:文件MIME,视情况更改,判断滤机制里面是不是通过这个这个属性值来过滤的 见upload-labs-master
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值