安全狗文件绕过

Posted ihacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全狗文件绕过相关的知识,希望对你有一定的参考价值。

上传绕过WAF的一些常用方法

0X01姿势总结

(1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件
(2)windows系统可以进行后缀修改如:webshell.php……………..
(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell
(4)大小写组合如:PhP,pHp
(5)filename换行
(6)多个filename
(7)引号绕过如:双单,双无,单单,单双,单无
(8)空格添加法
(9)分号法
(10)删除content-type
(11)header中添加任意字符
(12)删除form-data
(13)双后缀名绕过
技术图片

0x02示例过安全狗

安全狗4.0

(1)filename换行
技术图片
(2)filename多=号
技术图片
(3)多分号
技术图片
(4)修改文件后缀
技术图片
(5)多单引号
技术图片

安全狗3.5

(1)删除form-data
(2)删除Content-Type: image/jpeg
(3)单双引号
将filename=”loadfile1.php”改为filename=loadfile1.php;
(4)CoNtent-Disposition加空格或者加1
(5)CoNtent-Disposition大小写
(6)
技术图片

以上是关于安全狗文件绕过的主要内容,如果未能解决你的问题,请参考以下文章

绕过安全狗进行sql注入(MySQL)

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

绕过安全狗狗的WebShell for PHP

SQL注入-安全狗超大数据包绕过

Fuzz安全狗注入绕过

SQL注入绕过安全狗思路一