在授权项目中记录绕过某服务器WAF成功上传文件

发布于：2024-10-24 编辑：匿名来源：网络

注意：本次渗透为授权项目，请勿进行未授权及其他非法操作！本文仅供安保人员学习攻防技术，请勿用于任何非法用途行为！！！注：本渗透为授权项目，请勿进行未经授权或其他非法操作！本文仅供安保人员学习攻防技术，请勿用于任何非法活动！！！注：本渗透为授权项目，请勿进行未经授权或其他非法操作！本文仅供安保人员学习攻防技术，请勿用于任何非法活动！！！ 0x00前言：最近接到一个紧急任务，要对一个即将上线的网站进行渗透测试。只是觉得这个操作有点有价值（徒手撕掉某台服务器的WAF），所以分享给大家。

很多事情都是相似的，你只需要灵活处理即可。当0x01文本收到任务时，我首先看的是网站底部的xxxxcms标志（代码厚不要奇怪）。

然后我先去网上查了一下有没有公开的ndays。嗯，有不少。

然后我继续读书。发现网上有一个兄弟写了这个cms Nday（我就不发了，因为比较敏感~）咱们开门见山吧。

首先正常上传一个文件，看看是否已经修复。可以发现这里还是没有进行白名单验证。

基本稳定！当我想正常上传文件时（meizizi漏洞），发现这里的数据包已经被WAF拦截了。好吧，好吧。

不过我还得完成任务，所以只能尝试绕过WAF。我直接往里面填了垃圾数据，成功绕过了WAF对文件名的检测（我就不废话了，点进去就行了）成功！但是，当我试图写一句话时，我又被成功拦截了。

接下来，我尝试故技重施，利用垃圾，但某台服务器的WAF确实不那么年轻了，太简单了，此时就被拦截了。。

我怀疑文件内容有问题。然后经过一段时间的不断尝试，终于直接被ban了~网站打不开。

过了一会儿，当我恢复对网站的请求时，我突然灵机一动，想起WAF可能会匹配到%00的数据包，对下一个内容的检测就自动取消了。于是我继续尝试，发现如果我成功绕过了WAF，我应该注意这一点。

如果仅依靠%00，不足以绕过WAF。需要用垃圾填充+%00组成组合拳来绕过。

最后附上shell截图。 0x02结束本文到此结束。

下次见。

站长声明

标签：

上一篇：浅谈分布式环境下的WebSocket消息共享问题

下一篇：Robot-adams 机器人动力学仿真

微软 Build 2019：Windows 10 隐退，IE 重生，Azure 成主角

Microsoft Build 2019：Windows 10退役，IE重生，Azure成为主角。 2019年5月6日，一年一度的微软Build开发者大会正式到来。作为本次大会最重要的Keynote环节，微软CEO萨蒂亚纳德拉的开场演讲无疑展现了公司对未来技术发展趋势的洞察和判断，也让人们更加清晰地看到了微软在A

06-18
现代制造业的挑战与机遇：制造现场服务管理的重要性

.wp-block-column h3{margin-left:0} 制造现场服务管理是制造企业必须面对的重要任务，它涵盖了整个制造过程从原材料采购到产品交付的生产过程。随着制造业的发展和市场的不断变化，如何做好现场服务管理日益成为企业关注的重要问题。制造企业现场服务管理最重要的任务是如

06-18
除了外卖和堂食，农民工还有第三种选择吗？

“吃饭了吗？”是中国人最常用的问候语。然而，对于独自生活在这座城市的年轻人来说，似乎没有一个简单的答案。下外卖订单时，最常见的选择是再次下订单，将塑料和剩余果汁扔进垃圾桶。外出就餐时，可能需要忍受高油、高盐、高味精带来的各种副作用，并要警惕环境卫生。家

06-21
美国国会通过《美国竞争法》推进本土芯片制造新补贴措施

在周五的会议上，美国众议院投票通过了《美国竞争法》。 COMPETES法案将为美国半导体制造业提供新的补贴，并提到旨在刺激经济的其他措施。投票结果大致按党派划分，只有一名众议院民主党人反对这项措施，而只有一名共和党人投了赞成票。《竞争法案》提供 1 亿美元的联邦资金

06-08
农业服务公司“农分期”完成数亿元C轮融资，智易资本领投

据投资界4月8日消息，日前，国内领先的农业服务公司“农粉期”官方披露已完成数亿元C轮融资。元C轮融资。本轮融资由智易资本领投，BAI（贝塔斯曼亚洲投资基金）、永华投资、顺为资本、源码资本、真格基金、InnoVen Capital等跟投。华兴资本担任本次融资的独家保荐人。　　

06-18
中国广东省设立 15 亿美元芯片基金，推动本土半导体产业发展

资料Tom's Hardware 中国广东省设立了一项价值 1 亿元人民币（约 15 亿美元）的新基金，以促进其半导体产业的发展，继续中国区域性芯片基金走势。上海早在2016年就推出了芯片基金，目前基金规模为1亿元人民币（约合40.2亿美元）。《南华早报》表示，中国各地的努力体现了建

06-06
广汽资本拟联合越秀产业基金发起设立新能源产业投资基金

据投资界5月7日消息，广汽集团6日发布公告称，公司第六届董事会第十六次会议决议为审核并批准《关于广汽资本发起设立新能源产业投资基金的议案》。议案显示，广汽集团同意向子公司广汽资本增资3亿元，与越秀产业基金共同发起设立广汽越秀新能源产业投资基金（暂名，待工商审

06-17
当当网：李国庆再次率领20余人强行闯入当当网获取信息

上头条 7月7日上午，当当网官方微博发文称，当当网创始人与前董事长李国庆再次诉诸武力并于凌晨带领20余人强行闯入当当网。闯入当当网，撬开多个保险箱，拿走信息。该公司已报警，目前正在处理此事。此前，4月26日，当当网声称李国庆等5人闯入公司并盗走公章。

06-18
阿里巴巴封神之战2021《看见新力量》人物榜隆重发布

阿里云创新中心2021年出品，《看见新力量》采访了34位在科技领域工作的创业者。他们了解到阿里云主办的创业大赛的结果。在数千家参赛企业中脱颖而出。《看见新力量》从创业者的角度带读者走进他们的公司，了解技术和商业创新，讲述他们的创业历程的酸甜苦辣。年末，阿里云

06-18
OMNIVISION 推出单芯片 LCOS 面板

Silicon Semiconductor CES 期间推出的新型 OP0 LCOS 面板可以显示高分辨率内容，并为消费者和 B2B 应用提供真正的沉浸式体验。 OMNIVISION 推出了新型 OP0，这是一款低功耗、小尺寸硅基液晶 (LCOS) 面板，将 LCOS 阵列、驱动电路、帧缓冲器和接口集成到单个芯片中。当用于增

06-06
智能汽车芯片，国内新品玩家

汽车芯片来袭，迎来国产新势力。首发量产：一颗芯片M55芯片支持L2级辅助驾驶，已量产；两款芯片在运输中：M76H，支持高速驱动； M77H，支持城市驾驶。整体定位为Tier 2，同时也为客户提供完整的工具链和软件开发平台。该公司的名字叫爱芯元智，是汽车芯片领域的新人，刚刚

06-18
沃丰科技智能客服平台：航空旅游企业卓越客服的选择

.wp-block-column h3{margin-left:0} 随着人工智能技术的快速发展，智能客服平台已成为企业服务首选。的重要组成部分。作为智能客服领域的领先者，沃峰科技凭借卓越的技术实力和创新能力，为各行各业提供高效、便捷的客户服务解决方案。在航空行业，沃丰科技的智能客服平台

06-18