请教JSP文件上传bypass waf
当前情况:
上传点:个人信息头像
限制: 黑名单 (已经绕过)
上传的文件是可以解析的
但是waf内容检测,非常严格
下图这种都直接不让传
也试过很多方法:
1.辣鸡字符填充(无效)
2.超长文件名,文件头,请求头(无效)
3.各种passwaf的马子,很显然,上图都无法上传,马子就更别说了,像无%%一句话都试了(无效)
4.boundary修改也是(无效)
我感觉还是马子的问题,所以想请大佬提供一些思路,或者bypasswaf的马子,之前HW中也碰到过几次,但是因为目标资产比较多,就没在一个点上浪费过多时间
这次又碰到了,不甘心放弃这个点。
本人比较懒,一般不怎么露头,既然问都问了,顺便再问一个
哪位师傅有Weblogic IIOP 那个图形化的工具,支持nat网络的 问题解决了肯定不会白问得~
上传点:个人信息头像
限制: 黑名单 (已经绕过)
上传的文件是可以解析的
但是waf内容检测,非常严格
下图这种都直接不让传
也试过很多方法:
1.辣鸡字符填充(无效)
2.超长文件名,文件头,请求头(无效)
3.各种passwaf的马子,很显然,上图都无法上传,马子就更别说了,像无%%一句话都试了(无效)
4.boundary修改也是(无效)
我感觉还是马子的问题,所以想请大佬提供一些思路,或者bypasswaf的马子,之前HW中也碰到过几次,但是因为目标资产比较多,就没在一个点上浪费过多时间
这次又碰到了,不甘心放弃这个点。
本人比较懒,一般不怎么露头,既然问都问了,顺便再问一个
哪位师傅有Weblogic IIOP 那个图形化的工具,支持nat网络的 问题解决了肯定不会白问得~
评论32次
如今你已是绕waf大神
或者类似php情况下 加载图片马呢?
师傅,我来了。
长连接呢
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
这是限定了文件后缀么
限制了, 但是可以绕过。。。
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
txt也不行,jpg格式的可以。。。。看了其它一样的站,没waf的情况是可以秒的。
这是限定了文件后缀么
超长垃圾字符不好使的可以试试超多垃圾键值对,一千个键值对也不会超过100w字符
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
说明跟文件内容没关xi,你这情况跟我不一样,超长文件名我感觉可以试试
哈哈,试了,8000w字符都不行,直接拦截都不让你发包了。
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
txt也不行,jpg格式的可以。。。。看了其它一样的站,没waf的情况是可以秒的。
说明跟文件内容没关xi,你这情况跟我不一样,超长文件名我感觉可以试试
要是白名单就没xi,上边的方法waf过不去那也没辙,要是有个解析漏洞可能还行,你试试POST改成GET,要是不接受这种方式,就没xi了
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
txt也不行,jpg格式的可以。。。。看了其它一样的站,没waf的情况是可以秒的。
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
waf不一定检测的文件内容,你试试把这个传个txt的试试能传上去吗
遇到某信服的墙,上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
可以自己把冰蝎或者哥斯拉,用unicode编码混淆一下。
http1.1以上,试试分块传输
试过了分块传输,不行
用垃圾数据填充啊,或者就用正常的图片把马放后面
上面说了啊,无效,填充根本没用,上传限制2M大小,还是能检测到
楼主成功绕过了吗?,之前也碰到过这种情况,没办法解决
绕过了,用这样的马子,就能传上去 https://www.t00ls.com/articles-60069.html
用垃圾数据填充啊,或者就用正常的图片把马放后面
上面说了啊,无效,填充根本没用,上传限制2M大小,还是能检测到
楼主成功绕过了吗?,之前也碰到过这种情况,没办法解决
http1.1以上,试试分块传输
https://github.com/21superman/weblogic_exploit
这个怎么连 啊。。。。。。。
一样的连法,,,你也可以直接试试将小马unicode编码后上传