文件上传绕过waf

请先 登录 后评论

4 个回答

匿名

%00截断

请先 登录 后评论
Noc

1.垃圾字符填充

2.unicode编码,适用于jsp

3.特殊字符,原理和00截断类似

4.大小写变化

5.注释,如php(针对文件内容绕过)

请先 登录 后评论
空城 - 安全小菜鸡
  1. 字符变异(引号变换、大小写变换、添加换行符[0x09]、多个分号、多个等号、变换 Content-Disposition 的值、畸形的 boundary 头部)
  2. 顺序颠倒(交换 name 和 filename 的顺序、交换 Content-Disposition 和 Content-Type 的顺序)
  3. 数据重复(boundary 内容重复、filename 重复)
  4. 数据溢出(插入垃圾数据)
  5. 数据截断(回车换行截断、分号截断、引号截断、00截断)
请先 登录 后评论
GxBSXUKing

如果是java,可以使用特殊编码

传送门

请先 登录 后评论
  • 4 关注
  • 0 收藏,10389 浏览
  • tttesttt 提出于 2022-09-20 11:28

相似问题