太仓网站建设网站推广,wordpress dux5.2主题,wordpress 贴吧主题,黄骅吧招聘信息web 1#xff1a;文件上传漏洞2#xff1a;WAF 绕过2.1#xff1a;数据溢出2.2#xff1a;符号变异2.3#xff1a;数据截断2.4#xff1a;重复数据 本系列侧重方法论#xff0c;各工具只是实现目标的载体。 命令与工具只做简单介绍#xff0c;其使用另见《安全工具录》… web 1文件上传漏洞2WAF 绕过2.1数据溢出2.2符号变异2.3数据截断2.4重复数据 本系列侧重方法论各工具只是实现目标的载体。 命令与工具只做简单介绍其使用另见《安全工具录》。 靶场参考upload-labs。 1文件上传漏洞
文件上传漏洞指程序对文件的上传未作全面限制导致用户可以上传一些超越用户权限的文件。可以是木马shell 脚本病毒等。 文件上传漏洞查找及判断
黑盒测试使用工具扫描网站测试会员中心、后台等。白盒测试直接分析源代码。
文件上传常见检测
检测后缀名MIME 信息文件头内容等黑名单白名单
常见检测绕过
文件头伪造图片马二次渲染绕过条件竞争文件使用目录命名方式但操作系统实际保存时仍为文件系统漏洞数组接受传递数据时一次性写入多个相同的参数但参数内容不同截断绕过大小写绕过空格绕过
上传参数名解析
Content-Disposition一般可更改name表单参数值不能更改filename文件名可以更改Content-Type文件 MIME视情况更改 上传文件和文件执行是两个东西 漏洞分类
解析漏洞CMS 漏洞编辑器漏洞CVE 漏洞
安全修复方案
后端验证采用服务端验证模式后缀检测基于黑名单白名单过滤MIME 检测内容检测文件头完整性检测自定义函数过滤WAF 防护产品
2WAF 绕过
WAF 常见绕过方法
数据溢出符号变异数据截断重复数据
以下是一些 WAF 绕过的例子
2.1数据溢出
数据溢出添加垃圾数据以致防火墙数据溢出 2.2符号变异
符号变异破坏数据包原本符号对 符号变异破坏数据包原本符号对 符号变异文件名混淆 符号变异文件名混淆 2.3数据截断
数据截断文件名换行。 2.4重复数据
重复数据传递多个同名数据 重复数据将一个 HTTP 头重复写入文件名 重复数据将一个 HTTP 头重复写入文件名 半世浮萍随逝水一宵冷雨葬名花。 ——《山花子》清纳兰性德
