文件上传（三）--WAF绕过思路

这里我以著名的upload-labs文件上传靶场作为演示，图片因为博客搬迁丢失了qwq。

注意：由于WAF产品会不停更新换代，拦截手法也一再升级，所以这里介绍的方法可能会过时，请各位师傅灵活运用！这里的绕过手法只适用于黑名单，白名单只能配合文件包含或者iis7.5的解析漏洞！

常用思路

1.文件名后缀大小写绕过

2.文件名后缀双写绕过

3.命名规范绕过：尝试使用（正反）斜杠、星号、冒号(冒号会将文件内容置空)、问号、|、<>绕过

骚姿势

1.http请求头中的Content-Disposition字段后面填充垃圾字符串

2.http请求头中的filename字段：

• 加多个等于号
• 后缀名换行
• 单双引号替换
• 多个字段
• <或;代替.
• 在后缀名后面加上三个<<<
• 删除一个引号
• 引号替换为`或者在引号前添加`
• 00截断

3.分块传输

4.非路径截断

1.php;jpg
1.php%00.jpg
1.php/00.jpg

实战中一般在本地搭建环境，安装上目标机器的waf，然后使用burpsuite或者自己编写的Python脚本进行模糊测试，判断过滤掉的字符有哪些。除了文件上传的绕过以外，还要注意webshell的免杀和流量的检测。

暂时只能想到这么多了，如果师傅们有更好的思路，可以在评论区留言，谢谢！