文件上传绕过安全狗WAF实战

2024-05-12 20:41:49

今天继续给大家介绍渗透测试相关知识，本文主要是文件上传绕过安全狗WAF实战。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、环境搭建

首先，我们来搭建本次的实验环境。我们使用Vmware虚拟机，安装Windows7操作系统的虚拟机，并安装phpstudy和安全狗防护软件，并采用文件上传的经典靶场——upload-labs进行实战，环境如下所示：

我们的安全狗采用默认配置，这样当我们想要上传一句话木马文件时，结果如下所示：

我们可以在安全狗的日志页面查看到拦截日志，如下所示：

二、绕过思路

安全狗WAF文件上传绕过方法可以参考以下文章：文件上传漏洞WAF绕过方法
在这里，我们经过反复实验，发现可以通过修改Content-Disposition值得方式进行绕过。

说明：
以上链接中介绍了很多绕过手段，但是显然并不是每种方法都能够绕过的，我们在拿不到安全狗源代码的情况下，只能通过不断尝试的方式进行测验，这就涉及到Fuzz测试相关内容了，该部分内容将在后文中予以介绍。

三、绕过实战

接下来，我们就可以进行上传绕过实战了。
首先我们来抓取一个文件上传的数据包，之后我们要修改Content-Disposition和Content-Type（之所以修改Content-Type是因为绕过upload-labs原本的过滤逻辑），然后点击上传，修改后的数据包如下所示：

这样，我们就可以在虚拟机后台看到我们上传上去的文件，如下所示：

我们可以访问该文件，发现文件可以解析，如下所示：

我们以同样的方式，上传一个含有PHP Shell获取木马的文件，并使用蚁剑链接，结果如下所示：

从以上内容可知，我们实现了文件上传绕过安全狗WAF。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200

文件上传绕过安全狗WAF实战相关推荐

文件上传-绕过安全狗
1,3,4方法比较稳健目录 1.用单双引号防匹配绕过此版本安全狗免杀 2.filename="abc.jpg;.php" 3. filename==="xxx.php ...
文件上传绕过姿势整理
文件上传绕过姿势整理 WAF绕过安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...
文件上传绕过WAF之Fuzz测试
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
文件上传漏洞随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up
http://39.96.86.88/2020/04/03/ write up 文件上传 write up 文件上传 0x01 文件上传绕过 1.客户端js检查绕过原理:客户端通过js检查提交的文件 ...
各种文件上传绕过姿势（一）
各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势写在前面一.前端绕过 1.1 防护手段 1.2 绕过方法二.检查MIME类型 2.1 防护手段 2.2 绕过方法三.黑名单绕过(一) 3 ...
文件上传绕过各种姿势
漏洞简介文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验.文件上传漏洞是漏洞中最为简 ...
【文件上传绕过】——后端检测_文件的扩展名检测漏洞
文章目录一.漏洞说明: 二.工具: 三.实验环境: 四.实验目的: 五.检测方法: 1. 黑名单: 2. 白名单: 六.绕过方式: 1. 白名单绕过: 1.1 解析漏洞: 1.2 截断上传: 原理: ...
【甄选靶场】Vulnhub百个项目渗透——项目十八：pwnlab_init（LFI本地文件包含，PHP伪协议，文件上传绕过，逆向分析）
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析) 靶场地址
【WAF剖析】——文件上传之安全狗bypass
作者名:Demo不是emo 主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:保持心脏震荡,等有人与我共鸣 sql注入的W ...

最新文章

热门文章