文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

目录

环境:

测试:

1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数

2.符号变异-防匹配

1 "Getzwt.php:" 文件名后加:

2 filename========"Getzwt.php"​

 3.破坏数据包的完整性

1 去除formdata

2 去除content-type参数 

 4 重复数据-防匹配

1 filename=;filename="Getzwt.php"    参数之间以;分隔,让waf认为filename=null从而绕过


环境:

主机windows10 

waf:安全狗V3.5

靶场Uploadlabs

测试:

测试Uploadlabs-pass02 只需修改Content-Type: image/jpeg 即可过关,但是有waf会将shell.php文件过滤,因此想办法绕过

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

 

1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs 

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs 

上传成功

2.符号变异-防匹配

1 "Getzwt.php:" 文件名后加:

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

2 filename========"Getzwt.php"文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

 3.破坏数据包的完整性

1 去除formdata

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

2 去除content-type参数 

 文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

 4 重复数据-防匹配

1 ​​​​​​​filename=;filename="Getzwt.php"    参数之间以;分隔,让waf认为filename=null从而绕过

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

上一篇:记一次waf绕过实战


下一篇:使用oenresty实现WAF防火墙功能