文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件 MIME,视情况更改 常见绕过WAF的方法 数据溢出-防止WAF匹配(xxx...)' 符号变异-防止WAF匹配(' " ;) 数据截断-防止WAF匹配(%00 ; 换行) 重复数据-防止WAF匹配(参数多次) WAF绕过简单演示 我以靶场upload-labs第二关进行演示. 我们开启安全狗的上传防护: 第2关上

过WAF的小思路 前言 最近在学习了一波CMS漏洞,尝试看了几个菠菜站,有宝塔WAF...向WHOAMI大佬取经回来后,绕过了一个WAF.觉得是时候要认真总结一下了:) 前期的过程 菠菜采用的是ThinkCMF这款CMS,ThinkCMF某些版本是存在缓存Getshell这样的一个漏洞,payload我就不放了,大家要遵守相应的法律法规哦! :) 按照payload,直接打的话,访问白屏还兴奋了一下,结果一执行shell就触发宝塔WAF...更别说蚁剑连接了... WAF会对部分函数进行了过滤,

环境 系统:CentOS 7.3 (64位) 软件: 宝塔Linux 7.7 网站安全狗Linux-Apache版V2.3.18809(64位) 宝塔面板 下载和安装 网址:https://www.bt.cn/bbs/thread-19376-1-1.html 下载并安装 如果系统没有安装wget,执行以下命令 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh &am

catalog . 引言 . OWASP ModSecurity Core Rule Set (CRS) Project . Installation mod_security for Apache . Installation mod_security for nginx . Installation mod_security for IIS . mod_security Configuration Directives . Processing Phases . Variables . Tr

0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传.免杀.权限提升这几点的Bypass更需要的是实战的经验.本文内容为沉淀下来的总结以及一些经典案例.想到哪写到哪,所以可能不是很全.创造姿势不易,且行且珍惜.(案例图不好上,毕竟是upload的Bypass,就直接上姿势) 阅读此文你会发现新老姿势都有,因为我是想系统的写一写,文件上无非就是结合各种特性或waf缺陷.辍写时想过一个问题,如何归拢哪些属于文

Author:JoyChouDate:20180613 1. 前言 本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正. 2. 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求. upload.php <?php if(isset($_POST['submit_x'])){     $upfile = $_FILES['filename']['name'];     $tempf

公有云上的第一层防护,一般要采用Proxy模式的安全设备. 梭子鱼的WAF是最早支持Azure China公有云的安全设备. 本文记录了在Azure上安装部署Barracuda的过程.下面就是安装部署的全过程: 下载Barracuda的镜像: 下载地址:http://pan.baidu.com/s/1eQEq4nC 提取密码:v6rq 下载后的文件为:BarracudaWebAppFirewall-vm4.1.4-fw7.9.0.020-20141201-azure.rar,解压缩. 在D: \

这里总结下关于waf中那些绕过文件上传的姿势和尝试思路 环境 apache + mysql +php waf:某狗waf 这里写了一个上传页面 <html> <body> <form action="upload.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</la

首先我们来看两段对上传目录设置无权限的列子,配置如下: //在宝塔下如用/upload这个路径应用无效,一定要C:/wwwroot/upload才有效果 <Directory "要去掉PHP执行权限的目录路径,如/upload"> ErrorDocument 404 /404/404.html ErrorDocument 403 /404/403.html <FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽

Checkin .user.ini构成php后门利用,设置auto_prepend_file=01.jpg,自动在文件前包含了01.jpg,利用.user.ini和图片马实现文件包含+图片马的利用. 而.htacess构造后门是通过上传.htaccess设置AddType application/x-httpd-php .jpg,将jpg文件作为php解析,getshell 补上脚本: 修改下与easyphp中的可以通用 import requests import base64 url = "

使用宝塔linux面板很多用户受到CC攻击不知如何防范. 下面讲下如何利用宝塔自带的功能来进行基本的CC防护. 首先是在nginx上有个waf安全模块,里面有CC防护设置.(要求nginx为1.12版本)如下图: 宝塔面板安全设置 上图中CC触发频率以及周期可以根据自己实际情况设置. 触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置. 另外除了在这里之外,还可以在网站上进行流量限制.如下图: 宝塔linux面板网站流量限制 这里首先你要启用流量限制才可以. 具体参数解释 并发

1.Nginx加载Lua环境默认情况下Nginx不支持Lua模块, 需要安装LuaJIT解释器, 并且需要重新编译Nginx, 建议使用openrestry 1)环境准备 [root@localhost ~]# yum -y install gcc gcc-c++ make pcre-devel zlib-devel openssl-devel 2)下载luajit和ngx_devel_kit以及lua-nginx-module [root@localhost ~]# cd /usr/local

该的Acunetix API让您有机会来实现任务自动化,从而提高效率-尤其是当你可以用加速您的工作流程的其他组件的功能整合.在此示例中,我们将在上一篇文章的基础上,向您展示如何在Bash脚本中使用Acunetix API:使用Bash和Acunetix API管理扫描.我们将代码添加到该Bash脚本中,以实现以下自动化: 在Acunetix中: 触发创建导出文件以随后导入到WAF中 监视导出状态,直到完成 下载导出文件 在BigIP ASM中 定义目标 定义安全策略 上载汇出 脚本添加的剖析 脚

本课重点 案例1:上传数据包参数对应修改测试 案例2:safedog+云服务器+uploadlabs测试 案例3:safedog+云服务器+uploadlabs_fuzz测试 案例4:文件上传安全修复方案-函数自定义及WAF 案例1:上传数据包参数对应修改测试 上传参数名解析:明确哪些东西能修改? Content-Dispostion:一般可更改 name:表单参数值,不能更改 filename:文件名,可以更改 Content-Type:文件MIME,视情况而定 案例2:safedog+云服务

一.资产架构 1.Web单个源码指向安全,域名指向一个网站,网站对应一个程序.对应一个目录. 2.Web多个目录源码安全,搭建完一个网站后,在网站目录下搭建新的站点. 3.Web多个端口源码安全,与多个目录型类似,采用端口的方式搭建两个或两个以上站点. 4.服务器架设多个站点安全,建立一个网站后,利用宝塔等平台,安装新的建站系统.可通过Layer.OneForAll等工具进行子域名爆破,对于爆破出来的站点信息同样可进行安全测试. 5.架设第三方插件接口安全,类似于WordPress等使用了第三方

现在位置: 首页 > 文章 > Web安全 > 正文 我的WafBypass之道(upload篇) 2016 /11/30 15:20 4,901 沙发 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传.免杀.权限提升这几点的Bypass更需要的是实战的经验.本文内容为沉淀下来的总结以及一些经典案例.想到哪写到哪,所以可能不是很全.创造姿势不易,且行且珍惜.(案例图不好上,毕竟是upload的

前言 之前介绍了一些前后端结合的中间人攻击方案.由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果. 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御.如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最大的优势.然而,这也是个致命的弱点. 这种格式简单.标准一致的特征,使得攻击者能利用现有的安全工具,进行大规模.通用化的探测和入侵.甚至无需了解其中的原理. 试想一下,如果某个网站使用私有的二进制协议

1.修改php.ini sudo nano /etc/php5/fpm/php.ini #打开php.ini找到并修改以下的参数,目的是修改上传限制 max_execution_time = 900 max_input_time = 900 memory_limit = 10M upload_max_filesize = 10M post_max_size = 10M 修改好了之后重启一下php sudo /etc/init.d/php5-fpm restart 2.修改nginx.conf s

知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向.之前对WAF并不太了解,因此趁此机会科普一下并查阅了一些绕过WAF的方法.网上关于绕过WAF有诸多文章,但是观察之后会发现大体上绕过WAF的方法就那八.九种,

页面无刷新Upload File. 利用jquery.form.js的ajaxForm提交文件. 具体参考以下代码: 前台html <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="form_fileUpload.aspx.cs" Inherits="jq_form_plug.form_fileUpload" %> <!DOCTYPE html