记一次授权项目中绕过某服WAF成功文件上传
注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!
0x00前言
最近接到了某个紧急任务,要对准备上线的站点进行一番渗透测试。正好感觉这次操作还有点含金量(徒手撕某服的WAF),遂与各位分享一下。很多东西都是触类旁通的,只需要灵活变通即可。
0x01正文
接到任务的时候,我先看了网站底部有个xxxxcms的标志(厚码勿怪)。
然后就先去网络上翻一下,看看是否存在一些公开的nday
嗯,还挺多的。然后我继续翻阅了一下。发现网络上曾经有个bro写过这个cms的Nday(由于比较敏感我就不贴出来了~) 直接步入正题吧。 先正常上传个文件看看,这里有没有被修复。
可以发现这里依旧没有做白名单校验。基本上稳了!
当我想正常文件上传(美滋滋漏洞+1)的时候,发现这里数据包已经被WAF阻断了。
ok,ok。奈何还要完成任务,只能尝试绕过WAF了。 我直接一手垃圾数据填充,成功绕过了WAF对文件名的检测(我就不多bb废话了,直接干脆点)
成功!
BUT,在我尝试写入一句话的时候成功又被拦截
接下来,同样的,我又打算故技重施使用垃圾大法时 奈何,某服的WAF确实没这么too young,too simple,这时候拦截了。
我怀疑它对文件内容上出现了问题。然后一段时间里经过不断的尝试,最终直接被ban了~网站都打不开了
过了一段时间,当我恢复了对网站的请求后忽然灵光一现,想起来WAF有可能匹配到数据包%00地方的时候,就自动取消了对接下来内容的检测。遂继续尝试,发现成功绕过WAF
这里要注意一下。如果单凭%00的话是不足以绕过WAF的。需要利用垃圾填充+%00形成组合拳才能绕过绕过。 最后附上一张shell截图吧
0x02 结尾
本文就到这里结束了。下次再见。
相关文章
- SRT字幕格式_手机srt文件怎么加入视频
- js漂浮广告代码_JavaScript上传文件代码
- cocos2dx luajit_如何还原文件打开方式
- HTML5 FormData 方法介绍以及实现文件上传
- windows上传ipa文件到app store的方法
- Linux 实现定时文件占用磁盘空间大小操作方法
- android中文件操作详解编程语言
- 配置MySQL配置指南:简单使用.cnf文件(mysql.cnf)
- Linux本地复制:实现轻松文件搬迁(linux复制到本地)
- 文件Linux下如何设置只读文件(linux只读)
- Linux下快速简便解压ZIP文件(linux下解压zip文件)
- 什么是 Oracle pde 文件(oracle .pde)
- 收藏的asp.net文件上传类源码
- asp.net文件下载功能函数代码整理
- FTP550Permissiondenied只能建文件夹,没法删除及上传文件的原因说明
- java使用ftp上传文件示例分享