记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！ 注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！ 注意:本次渗透为授权项目，请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术，请勿用于任何非法行为！！！

0x00前言

最近接到了某个紧急任务，要对准备上线的站点进行一番渗透测试。正好感觉这次操作还有点含金量(徒手撕某服的WAF)，遂与各位分享一下。很多东西都是触类旁通的，只需要灵活变通即可。

0x01正文

接到任务的时候，我先看了网站底部有个xxxxcms的标志(厚码勿怪)。

然后就先去网络上翻一下，看看是否存在一些公开的nday

嗯，还挺多的。然后我继续翻阅了一下。发现网络上曾经有个bro写过这个cms的Nday(由于比较敏感我就不贴出来了~) 直接步入正题吧。 先正常上传个文件看看，这里有没有被修复。

可以发现这里依旧没有做白名单校验。基本上稳了！

当我想正常文件上传(美滋滋漏洞+1)的时候，发现这里数据包已经被WAF阻断了。

ok，ok。奈何还要完成任务，只能尝试绕过WAF了。 我直接一手垃圾数据填充，成功绕过了WAF对文件名的检测(我就不多bb废话了，直接干脆点)

成功！

BUT,在我尝试写入一句话的时候成功又被拦截

接下来，同样的，我又打算故技重施使用垃圾大法时 奈何，某服的WAF确实没这么too young,too simple,这时候拦截了。

我怀疑它对文件内容上出现了问题。然后一段时间里经过不断的尝试，最终直接被ban了~网站都打不开了

过了一段时间，当我恢复了对网站的请求后忽然灵光一现，想起来WAF有可能匹配到数据包%00地方的时候，就自动取消了对接下来内容的检测。遂继续尝试，发现成功绕过WAF

这里要注意一下。如果单凭%00的话是不足以绕过WAF的。需要利用垃圾填充+%00形成组合拳才能绕过绕过。 最后附上一张shell截图吧

0x02 结尾

本文就到这里结束了。下次再见。