Bypass 安全狗 ⽂件上传
环境搭建:windows7 apache V4.0 phpstudy 2018
靶场使⽤的是upload-labs
直接开⻔⻅⼭:
less1:
这⾥我把jpg改为了php 格式 waf肯定会拦截。。。。。。。
结果删掉单引号可以绕过
接下来看看内容怎么绕
绕过内容⾥⾯填写垃圾数据
访问试试看:
这⾥发现是可以绕过的 增加垃圾数据
less2.
这⾥可能是对后缀拦截 内容不拦截
尝试绕过。。。。。
也是可以对Content-Disposition: form-data; name="upload_file";超⼤数据包;
实例:
4发现已经绕过访问看看:
分块传输也是可以的哦
实例:
5访问看看:
看到这里了,方便的话帮忙点个攒呗
burp2022.2-4获取后台回复:burp2022.2-4
---------------往期精选---------------