【文件上传】---WAF绕过---day24

【文件上传】---WAF绕过---day24

一、数据包能否修改?

【文件上传】---WAF绕过---day24

1、Content-Disposition:一般可以更改

接收到的类型,form-data指的是表单的数据

2、name:表单参数值,不能更改

name:源代码中name决定

【文件上传】---WAF绕过---day24

3、filename:文件名,可以更改

上传的文件的名字

4、Content-Type:文件MIME,视情况更改

二、waf绕过

waf绕过指的是这个上传点必须要有漏洞,只是在上传的过程中被安全狗拦截。如果这个上传点没有上传漏洞,那就别瞎搁这儿测试了奥。

1、常见绕过方法

①数据溢出-防匹配(xxx...)

比如说a.php

直接给它携程aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa(此处省略好几百个a).php,让程序崩溃。

【文件上传】---WAF绕过---day24

或者写到文件名前面,给它整点垃圾数据啥的。

【文件上传】---WAF绕过---day24

记得在垃圾数据完事之后加上分号。

②符号变异-防匹配(' "

上一篇:入门:Photoshop简单合成创意的多重剪影人像效果


下一篇:db2 migrate to mysql