其他分享
首页 > 其他分享> > 文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

作者:互联网

目录

环境:

测试:

1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数

2.符号变异-防匹配

1 "Getzwt.php:" 文件名后加:

2 filename========"Getzwt.php"​

 3.破坏数据包的完整性

1 去除formdata

2 去除content-type参数 

 4 重复数据-防匹配

1 filename=;filename="Getzwt.php"    参数之间以;分隔,让waf认为filename=null从而绕过


环境:

主机windows10 

waf:安全狗V3.5

靶场Uploadlabs

测试:

测试Uploadlabs-pass02 只需修改Content-Type: image/jpeg 即可过关,但是有waf会将shell.php文件过滤,因此想办法绕过

 

1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数

 

 

上传成功

2.符号变异-防匹配

1 "Getzwt.php:" 文件名后加:

2 filename========"Getzwt.php"

 3.破坏数据包的完整性

1 去除formdata

2 去除content-type参数 

 

 4 重复数据-防匹配

1 ​​​​​​​filename=;filename="Getzwt.php"    参数之间以;分隔,让waf认为filename=null从而绕过

标签:匹配,V3.5,waf,Getzwt,filename,---,参数,绕过,php
来源: https://blog.csdn.net/z2560088/article/details/122520656