文件上传(三)--WAF绕过思路
本文最后更新于:2 年前
这里我以著名的upload-labs
文件上传靶场作为演示,图片因为博客搬迁丢失了qwq。
注意:由于WAF产品会不停更新换代,拦截手法也一再升级,所以这里介绍的方法可能会过时,请各位师傅灵活运用!这里的绕过手法只适用于黑名单,白名单只能配合文件包含或者iis7.5的解析漏洞!
常用思路
1.文件名后缀大小写绕过
2.文件名后缀双写绕过
3.命名规范绕过:尝试使用(正反)斜杠、星号、冒号(冒号会将文件内容置空)、问号、|、<>绕过
骚姿势
1.http请求头中的Content-Disposition
字段后面填充垃圾字符串
2.http请求头中的filename
字段:
- 加多个等于号
- 后缀名换行
- 单双引号替换
- 多个字段
<
或;
代替.
- 在后缀名后面加上三个
<<<
- 删除一个引号
- 引号替换为`或者在引号前添加`
- 00截断
3.分块传输
4.非路径截断
1 |
|
实战中一般在本地搭建环境,安装上目标机器的waf,然后使用burpsuite或者自己编写的Python脚本进行模糊测试,判断过滤掉的字符有哪些。除了文件上传的绕过以外,还要注意webshell的免杀和流量的检测。
暂时只能想到这么多了,如果师傅们有更好的思路,可以在评论区留言,谢谢!
文件上传(三)--WAF绕过思路
https://rookieterry.github.io/2021/10/09/文件上传(三)-WAF绕过思路/