本内容只做思想,因为这些已经是以前的了

上传参数名解析:明确有哪些东西能修改?
Content-Disposition: 一般可更改

name: 表单参数值,不能更改

filename :文件名,可以更改

Content-Type:文件MIME,视情况更改

常见的绕过方法
数据溢出-防匹配(xxx… .)

符号变异-防匹配('和"和;)

数据截断-防匹配(%00 ;换行)

重复数据-防匹配(参数多次)x

FUZZ大法

数据溢出-防匹配

符号变异-防匹配('和"和;)
去掉双引号

删除后面的"

切换成’

数据截断-防匹配(%00 ;换行)
%00截断

换行执行

还有一种是反斜杠filename=shell.jpg/shell.php;
重复数据-防匹配
只有最后一个数据后缀匹配

FUZZ大法

抓包,将上传的文件名作为poyload进行攻击
FUZZ字典
https://github.com/fuzzdb-project/fuzzdb
https://github.com/TheKingOfDuck/fuzzDicts
https://github.com/TuuuNya/fuzz_dict
https://github.com/jas502n/fuzz-wooyun-org

缺点大规模的测试会被墙,IP被封,所以需要IP池

这就被墙了

文件上传安全狗waf绕过思想相关推荐

  1. Web安全-文件上传漏洞与WAF绕过

    文章目录 概述 Webshell简述 上传漏洞原理 上传漏洞绕过 解析漏洞 IIS 6.0解析漏洞 Apache解析漏洞 Nginx解析漏洞 Windows文件命名 客户端检测绕过 更改前端JS代码 ...

  2. 渗透测试-文件上传之getimagesize函数绕过

    文件上传之getimagesize函数绕过 文章目录 文件上传之getimagesize函数绕过 前言 一.什么是getimagesize函数 二.文件上传之getimagesize函数绕过 1. g ...

  3. 文件上传 黑名单白名单绕过(上)

    前言 文件上传常见验证: 后缀名:类型,文件头 后缀名:黑名单,白名单 文件类型:MIME信息 文件头:内容信息 php与html代码混编 $_FILES[表单上传name]['name'] < ...

  4. 文件上传漏洞 — 前端JS绕过、MIME类型绕过

    文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 前端JS绕过 浏览器访问http://127.0.0.1/Pass-01/index.php进入靶机pass0 ...

  5. 文件上传漏洞的过滤绕过

    这里总结一下文件上传漏洞的各种过滤机制的绕过.我找到的实验环境是upload-labs. 下载地址是GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场 ...

  6. php 绕过扩展名检查,文件上传漏洞---后缀名绕过原理

    0x00 前言 今天来讨论文件上传漏洞之后缀名绕过.通常在实际生产过程中,并不会有直接可以上传.php等明显的可直接执行的文件,所以在这里我记录下后缀名绕过的原理和方法. 0x01 绕过方法 首先准备 ...

  7. nginx 上传文件漏洞_浅谈文件上传漏洞(其他方式绕过总结)

    前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过. 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如 ...

  8. SRC挖洞之文件上传/下载漏洞的实战案例

    文章目录 前言 任意文件下载 案例1 某OA系统任意文件下载 案例2 某登录页面任意文件下载 案例3 某金融网站任意文件下载 案例4 服务端过滤 ../ 绕过下载 案例5 %00截断后下载任意文件 文 ...

  9. 【信安学习笔记三】文件上传

    个人学习参考用笔记 目录 前言 一.文件上传 **定义** **危害** **查找及判断** **分类** 二.验证与绕过 前端防护 后端防护 (一)黑名单 (二)白名单 (三)内容及其他 三.漏洞 ...

最新文章

  1. json 数据 生成 图表_CAPP工艺图表 / 知识重用 快速编制
  2. 别再用假任务做小样本学习实验了!来试试这个全新基准数据集
  3. 记录 之 numpy查看数据类型和类型转换
  4. 使用Spring JUnit规则进行参数化集成测试
  5. 获取数据库名称dbName
  6. 多头注意力代码解读(非常好的一个版本)
  7. SQL 使用总结四(关于索引)
  8. [转载]《Linux Kernel Development》读书笔记 - 蔚蓝海岸 - C++博客
  9. U盘数据恢复软件EasyRecovery的使用教程
  10. 7月23日云栖精选夜读丨前端leader找我谈心:我是如何从刚毕业的前端菜鸟一步步成长为前端工程师的?...
  11. android 红外遥控程序,基于Dragonboard 410c android系统红外遥控功能的实现方法
  12. C#技术分享【Word转换成图片和PDF——2种方案】
  13. JavaScript 获取字符串的最后一个字符
  14. 西瓜微数独家工具! 超全微博粉丝分析!!!
  15. 【Kaggle竞赛】Kaggle竞赛了解
  16. 机器学习理论基础学习18---高斯过程回归(GPR)
  17. XTS05RSOT-143工作电压5V用于高速线路保护的2线ESD保护二极管阵列管XTS05R USB端口和以太网端口保护TVS二极管阵列,低泄漏电流和箝位电压25V结电容
  18. HDU 4833 Best Financing DP
  19. CDN服务器是什么意思?CDN服务器搭建部署
  20. 后勤管理系统—服务台管理功能

热门文章

  1. 人人都能用上的5个创意文案模板
  2. 将GBK格式的文件转为UTF-8格式,避免中文乱码
  3. 微电影广告的内容突破方案
  4. python时间库_使用Python的datetime库处理时间(RPA流程)
  5. java client是什么_“java-server”和“java-client”之间的真正区别?
  6. 3.29黄金走势分析+原油解套+沪金银策略解析
  7. 若己知某银行一年定期的存款年利率,输入存款额,计算三年后本利之和并输出。
  8. 华为手机安装apk提示该应用已感染病毒,ESET-NOD32病毒
  9. 五行表格HTML代码,认识HTML表格元素
  10. 防火墙实验二——实现域间、域内双向NAT、双机热备实验