文件上传(三)--WAF绕过思路
本文最后更新于:2 年前
这里我以著名的upload-labs文件上传靶场作为演示,图片因为博客搬迁丢失了qwq。
注意:由于WAF产品会不停更新换代,拦截手法也一再升级,所以这里介绍的方法可能会过时,请各位师傅灵活运用!这里的绕过手法只适用于黑名单,白名单只能配合文件包含或者iis7.5的解析漏洞!
常用思路
1.文件名后缀大小写绕过
2.文件名后缀双写绕过
3.命名规范绕过:尝试使用(正反)斜杠、星号、冒号(冒号会将文件内容置空)、问号、|、<>绕过
骚姿势
1.http请求头中的Content-Disposition字段后面填充垃圾字符串
2.http请求头中的filename字段:
- 加多个等于号
- 后缀名换行
- 单双引号替换
- 多个字段
<或;代替.- 在后缀名后面加上三个
<<< - 删除一个引号
- 引号替换为`或者在引号前添加`
- 00截断
3.分块传输
4.非路径截断
1 | |
实战中一般在本地搭建环境,安装上目标机器的waf,然后使用burpsuite或者自己编写的Python脚本进行模糊测试,判断过滤掉的字符有哪些。除了文件上传的绕过以外,还要注意webshell的免杀和流量的检测。
暂时只能想到这么多了,如果师傅们有更好的思路,可以在评论区留言,谢谢!
文件上传(三)--WAF绕过思路
https://rookieterry.github.io/2021/10/09/文件上传(三)-WAF绕过思路/
0/500
- OωO
- |´・ω・)ノ
- ヾ(≧∇≦*)ゝ
- (☆ω☆)
- (╯‵□′)╯︵┴─┴
-  ̄﹃ ̄
- (/ω\)
- ∠( ᐛ 」∠)_
- (๑•̀ㅁ•́ฅ)
- →_→
- ୧(๑•̀⌄•́๑)૭
- ٩(ˊᗜˋ*)و
- (ノ°ο°)ノ
- (´இ皿இ`)
- ⌇●﹏●⌇
- (ฅ´ω`ฅ)
- (╯°A°)╯︵○○○
- φ( ̄∇ ̄o)
- ヾ(´・ ・`。)ノ"
- ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
- (ó﹏ò。)
- Σ(っ °Д °;)っ
- ( ,,´・ω・)ノ"(´っω・`。)
- ╮(╯▽╰)╭
- o(*////▽////*)q
- >﹏<
- ( ๑´•ω•) "(ㆆᴗㆆ)
- 😂
- 😀
- 😅
- 😊
- 🙂
- 🙃
- 😌
- 😍
- 😘
- 😜
- 😝
- 😏
- 😒
- 🙄
- 😳
- 😡
- 😔
- 😫
- 😱
- 😭
- 💩
- 👻
- 🙌
- 🖕
- 👍
- 👫
- 👬
- 👭
- 🌚
- 🌝
- 🙈
- 💊
- 😶
- 🙏
- 🍦
- 🍉
- 😣
No comment