[PHP知识库]文件上传绕过安全狗V3.5---绕过WAF---uploadlabs

目录

环境：

测试：

1.数据溢出-防匹配 参数；saldmsakdsaxxsadsa(垃圾数据);参数

2.符号变异-防匹配

1 "Getzwt.php:"?文件名后加：

2 filename========"Getzwt.php"?

?3.破坏数据包的完整性

1 去除formdata

2 去除content-type参数?

?4 重复数据-防匹配

1 filename=;filename="Getzwt.php"? ? 参数之间以；分隔，让waf认为filename=null从而绕过

环境：

主机windows10?

waf：安全狗V3.5

靶场Uploadlabs

测试：

测试Uploadlabs-pass02 只需修改Content-Type: image/jpeg 即可过关，但是有waf会将shell.php文件过滤，因此想办法绕过

?

1.数据溢出-防匹配 参数；saldmsakdsaxxsadsa(垃圾数据);参数

?

?

上传成功

2.符号变异-防匹配

1 "Getzwt.php:"?文件名后加：

2 filename========"Getzwt.php"

?3.破坏数据包的完整性

1 去除formdata

2 去除content-type参数?

?

?4 重复数据-防匹配

1 ???????filename=;filename="Getzwt.php"? ? 参数之间以；分隔，让waf认为filename=null从而绕过