文件上传(三)--WAF绕过思路

本文最后更新于:1 年前

这里我以著名的upload-labs文件上传靶场作为演示,图片因为博客搬迁丢失了qwq。

注意:由于WAF产品会不停更新换代,拦截手法也一再升级,所以这里介绍的方法可能会过时,请各位师傅灵活运用!这里的绕过手法只适用于黑名单,白名单只能配合文件包含或者iis7.5的解析漏洞!

常用思路

1.文件名后缀大小写绕过

2.文件名后缀双写绕过

3.命名规范绕过:尝试使用(正反)斜杠、星号、冒号(冒号会将文件内容置空)、问号、|、<>绕过

骚姿势

1.http请求头中的Content-Disposition字段后面填充垃圾字符串

2.http请求头中的filename字段:

  • 加多个等于号
  • 后缀名换行
  • 单双引号替换
  • 多个字段
  • <;代替.
  • 在后缀名后面加上三个<<<
  • 删除一个引号
  • 引号替换为`或者在引号前添加`
  • 00截断

3.分块传输

4.非路径截断

1
2
3
1.php;jpg
1.php%00.jpg
1.php/00.jpg

实战中一般在本地搭建环境,安装上目标机器的waf,然后使用burpsuite或者自己编写的Python脚本进行模糊测试,判断过滤掉的字符有哪些。除了文件上传的绕过以外,还要注意webshell的免杀和流量的检测。

暂时只能想到这么多了,如果师傅们有更好的思路,可以在评论区留言,谢谢!


文件上传(三)--WAF绕过思路
https://rookieterry.github.io/2021/10/09/文件上传(三)-WAF绕过思路/
作者
HackerTerry
发布于
星期六, 十月 9日 2021, 6:04 晚上
许可协议