标签：12 WAF filename 截断 2021 检测 绕过 php 上传

配置虚拟机

less-2
我这还没操作呢就被拦截了o(*≧▽≦)ツ┏━┓，而且我还没启动safedog

疑惑了不知道关哪里
换个关卡把
less3

上传参数名解析：明确哪些东西能修改？

Content-Disposition:响应头指示回复的内容该以何种形式展示(表单-一般可更改)
表单名称（这里一般不能改，和前端代码一致）

常用绕过思路：

1.数据溢出

less3是黑名单检测
尝试filename的内容进行溢出
注意这里只是单纯的改后缀php5也不会被安全狗拦截，绕过只是演示思路

垃圾数据后加“;”进行分隔
name与filename之间进行溢出

Content-Disposition与name之间

2.符号变异-防匹配（' " ;）

原理：（当时视频）推测安全狗是检测提取字符串内容检测，但是数据包删掉引号也能上传，利用这一点

filename=" xx.php
filename="x x.php
filename=' xx.php
filename='x x.php

3. 数据截断-防匹配(%00 ; 换行；/)

文件名中加入图片后缀提前用分号截断，文件会上传后面的，让我想起了参数污染
这里换成php就不行了，所以还要考虑代码方面，这里没办法白名单的打不开

文件名中用%00url编码截断

filename="shell.php%00xx.jpg" 注意%00要编码

数据换行截断

重复数据（参数多次）

重复filename，前面的filename为可接受的文件格式，最后一个为php文件格式，前面的重复多次

filename中配合其他参数

** 配合目录命名绕过**

filename="/jpeg;x.php"
filename="/jpeg;/x.php"

。。。

FUZZ字典

参考：https://www.cnblogs.com/yunyunyu/p/15488002.html

清除所有变量
将filename的值设置为变量

payload加载字典

文件上传安全修复方案

1.后端验证：采用服务端验证模式（不采用前端验证）
2.三种检查方式同时进行
后缀检测：基于黑名单，白名单过滤
MIME 检测：基于上传自带类型检测
内容检测：文件头，完整性检测
3.自带函数过滤
如：getimagesize（）函数；exif_imagetype()函数

标签：12,WAF,filename,截断,2021,检测,绕过,php,上传
来源： https://www.cnblogs.com/bigcrucian/p/15912904.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。