记一次垃圾字符文件上传绕过WAF

前言

在测试项目的时候，网站有WAF，只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能，经过不断的测试终于拿到shell。

经过

上传附件，使用burpsuite 抓取数据包

测试上传jsp直接被封IP了，换个IP继续。在文件名利用很多个. 成功上传 jsp。也简单的解析了

Content-Disposition: form-data; name="file"; filename="1..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................jsp"
Content-Type: application/pdf

当上传shell的时候发现直接被封IP了，冰蝎，哥斯拉，厚着脸皮去白嫖的 webshell 都上传失败。

转念一想，是不是可以继续进行垃圾填充。发现是可以的，成功上传shell。

但是又发现冰蝎，哥斯拉 shell 在连接的时候全部都连接不上，明显又被拦截了。这时候上传一个执行命令的shell，发现执行命令会被直接封IP。

这时候的想法是可不可以用参数污染来绕过，成功执行命令

http://xxx.cn/2020/12/25/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami

总结

1、文件名使用很多个. 绕过成功上传jsp

2、上传内容使用垃圾字符进行绕过

3、使用参数污染成功执行命令

本文始发于微信公众号（T9Sec）：记一次垃圾字符文件上传绕过WAF