问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
文件上传绕过waf
分类:
划水摸鱼
请先
登录
后评论
默认排序
时间排序
4 个回答
匿名
2022-09-20 15:45
%00截断
请先
登录
后评论
Noc
2022-09-21 09:10
1.垃圾字符填充
2.unicode编码,适用于jsp
3.特殊字符,原理和00截断类似
4.大小写变化
5.注释,如php(针对文件内容绕过)
请先
登录
后评论
空城
- 安全小菜鸡
2022-09-21 14:31
字符变异(引号变换、大小写变换、添加换行符[0x09]、多个分号、多个等号、变换 Content-Disposition 的值、畸形的 boundary 头部)
顺序颠倒(交换 name 和 filename 的顺序、交换 Content-Disposition 和 Content-Type 的顺序)
数据重复(boundary 内容重复、filename 重复)
数据溢出(插入垃圾数据)
数据截断(回车换行截断、分号截断、引号截断、00截断)
请先
登录
后评论
GxBSXUKing
2022-10-20 18:03
如果是java,可以使用特殊编码
传送门
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
4
关注
收藏
0
收藏,
10389
浏览
tttesttt
提出于 2022-09-20 11:28
相似问题
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: