文件上传绕过WAF的一些案例干货分享

介绍一部分文件上传绕过的构思,下边数据多含有实战演练图片,因此打马赛克会特别明显,可多看看文字内容表述;本文仅用以学习交流,如果你继续阅读本文时,则意味着你同意网站所声明的一些内容.

outputo-20210621-110005-906-iwst.png

文件上传绕过实例一

1次项目渗透测试时,利用往png格式后缀名随意加个字符可以知道该上传点为白名单上传,常规状况下没法绕过,仔细观察API数据,找到API名称为UploadImg,猜想该API用以上传图片,依照开发设计的方式,保不准确会存有mode、test1,这类的API,接着利用fuzz查找存有的上传API(file),但此时的API(file)文件上传依然存有限制,须要绕过。

由于黑名单限制不是很严格,通过好几个伪后缀名检测,找到.cer后缀可绕过限制并被解析

随后就getshell进局域网,后边的操作就不多讲了。

许多师傅找到白名单上传便会觉得这一上传点非常安全,没法绕过,但其实不是,在存有好几个上传API的状况下,也许会存有没做限制,限定限制不严格的上传点也未必,重要的是我们要怎样找到这类API,在该类API存有限制时,如何去开展绕过,下边再举1个和API绕过有关的事例。

文件上传绕过实例二

upload_2020.phpAPI白名单上传,在常规状况下,更改后缀名会造成上传不成功,以下更进一步检测时找到存有好几个上传API,删掉_2020应用uploadAPI开展文件上传,可造成任意文件上传,进一步推动传shell时找到存有waf(某讯云),需进一步推动绕过。利用查找域名真实IP,应用真实IP开展文件上传,绕过dwaf限制,为避免无心人,这儿同时把IP给打马赛克遮住了,为免万一。许多情况下有一些开发设计为了更好地便利性,在部署上传API时限制不是很严格或根本没做限制,这造成如果被绕过限制传shell,都是会造成特别明显的严重后果,自然,我们可以找一部分mode、test1这类上传API,由于该类API大部分是开发设计环节中用于检测的,这类API基本上全部都是无限文件上传类型的,一样的我们也能够找一部分api文档开展上传API的找到,这也许会有惊喜也或许,以前读过有关接口测试类的安全心得,可参照有关Sdwagger-UI下的渗透测试实战演练。

分享: