前言
在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。
经过
上传附件,使用burpsuite 抓取数据包
测试上传jsp直接被封IP了,换个IP继续。在文件名利用很多个. 成功上传 jsp。也简单的解析了
Content-Disposition: form-data; name="file"; filename="1..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................jsp"
Content-Type: application/pdf
当上传shell的时候发现直接被封IP了,冰蝎,哥斯拉,厚着脸皮去白嫖的 webshell 都上传失败。
转念一想,是不是可以继续进行垃圾填充。发现是可以的,成功上传shell。
但是又发现冰蝎,哥斯拉 shell 在连接的时候全部都连接不上,明显又被拦截了。这时候上传一个执行命令的shell,发现执行命令会被直接封IP。
这时候的想法是可不可以用参数污染来绕过,成功执行命令
http://xxx.cn/2020/12/25/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami
总结
1、文件名使用很多个.
绕过成功上传jsp
2、上传内容使用垃圾字符进行绕过
3、使用参数污染成功执行命令
本文始发于微信公众号(Khan安全团队):记一次垃圾字符文件上传绕过WAF
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论