文件上传绕过安全狗WAF实战
今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、环境搭建
首先,我们来搭建本次的实验环境。我们使用Vmware虚拟机,安装Windows7操作系统的虚拟机,并安装phpstudy和安全狗防护软件,并采用文件上传的经典靶场——upload-labs进行实战,环境如下所示:
我们的安全狗采用默认配置,这样当我们想要上传一句话木马文件时,结果如下所示:
我们可以在安全狗的日志页面查看到拦截日志,如下所示:
二、绕过思路
安全狗WAF文件上传绕过方法可以参考以下文章:文件上传漏洞WAF绕过方法
在这里,我们经过反复实验,发现可以通过修改Content-Disposition值得方式进行绕过。
说明:
以上链接中介绍了很多绕过手段,但是显然并不是每种方法都能够绕过的,我们在拿不到安全狗源代码的情况下,只能通过不断尝试的方式进行测验,这就涉及到Fuzz测试相关内容了,该部分内容将在后文中予以介绍。
三、绕过实战
接下来,我们就可以进行上传绕过实战了。
首先我们来抓取一个文件上传的数据包,之后我们要修改Content-Disposition和Content-Type(之所以修改Content-Type是因为绕过upload-labs原本的过滤逻辑),然后点击上传,修改后的数据包如下所示:
这样,我们就可以在虚拟机后台看到我们上传上去的文件,如下所示:
我们可以访问该文件,发现文件可以解析,如下所示:
我们以同样的方式,上传一个含有PHP Shell获取木马的文件,并使用蚁剑链接,结果如下所示:
从以上内容可知,我们实现了文件上传绕过安全狗WAF。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
文件上传绕过安全狗WAF实战相关推荐
- 文件上传-绕过安全狗
1,3,4方法比较稳健 目录 1.用单双引号防匹配绕过 此版本安全狗免杀 2.filename="abc.jpg;.php" 3. filename==="xxx.php ...
- 文件上传绕过姿势整理
文件上传绕过姿势整理 WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...
- 文件上传绕过WAF之Fuzz测试
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
- 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up
http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过 原理:客户端通过js检查提交的文件 ...
- 各种文件上传绕过姿势(一)
各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势 写在前面 一.前端绕过 1.1 防护手段 1.2 绕过方法 二.检查MIME类型 2.1 防护手段 2.2 绕过方法 三.黑名单绕过(一) 3 ...
- 文件上传绕过各种姿势
漏洞简介 文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验.文件上传漏洞是漏洞中最为简 ...
- 【文件上传绕过】——后端检测_文件的扩展名检测漏洞
文章目录 一.漏洞说明: 二.工具: 三.实验环境: 四.实验目的: 五.检测方法: 1. 黑名单: 2. 白名单: 六.绕过方式: 1. 白名单绕过: 1.1 解析漏洞: 1.2 截断上传: 原理: ...
- 【甄选靶场】Vulnhub百个项目渗透——项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析)
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析) 靶场地址
- 【WAF剖析】——文件上传之安全狗bypass
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:保持心脏震荡,等有人与我共鸣 sql注入的W ...
最新文章
- 周一02.3运行python程序的两种方式
- 炒冷饭系列:设计模式 装饰模式
- directshow怎样打开摄像头不预览只抓帧_不比不知道,一比还真有差距!四款高性价比家庭智能摄像头对比...
- 如果你陷入职业迷茫,就看看这些建议!
- html如何在li里加a,li里面嵌套a标签html和css小例子
- python卸载不了怎么办说目录有错_错误:无法在安装目录中创建或删除文件
- href中使用javascript:void(0)无法执行操作
- pip安装第三方库的一些站点
- python导入自己写的包_python的模块,包和目录的区别和自定义包的注意点
- 常用的SEO工具都有哪些呢?5个SEO必备优化工具推荐
- 贴片电容器容量怎么换算?
- 超高精度UWB其实并不贵——UWB定位基站成本详解
- 73个GitHub高级搜索技巧
- 卷积核后输出维度shape计算公式
- 零基础学c语言如何开始
- 易基因 | 学科前沿:靶向甲基化测序揭示维生素C可防止孕期吸烟引发的后代DNA甲基化改变
- 苹果开发者账号/AppleID如何更改绑定的手机号
- 怎么打开国外分享的BOX链接
- thinkphp设计模式讲解
- 云教学服务器系统软件多少钱,LanStarMaxi多机房云教学管理平台
热门文章
- JavaEE进阶——Spring学习笔记
- c语言 字符转二进制输出,C语言 如何把一个ASCII码转换为二进制输出?
- 2022年浙江大学计算机考研复试分数线多少
- 怎样锁定计算机本地磁盘,win7系统本地磁盘加密的操作方法
- Python小结<1>
- 滤色,颜色减淡,正片叠底
- 单核CPU与多核CPU的区别,多线程的优点,什么是并行?并发?
- Placing Medals on a Binary Tree
- Sign in with Apple (通过Apple 登录)
- Window下,C++ 操作 Mysql、Url、utf-8文件 编码问题(读取和写入)