目前安全狗已更新到4.0版本,来学习下bypass绕过方法
1.文件上传绕过
Content-Disposition–用于接受表单数据,一般可以任意修改,甚至删除
name–接受到的表单名,不可修改
filename–上传文件名,可以修改
Content-Type–MIME类型,视情况定,需要考虑网站上传验证是否处理
像之前的插入脏数据,换行,双等于均无法绕过,目前只有一种绕过方法
%00加url编码绕过
原理:利用截断加编码让waf匹配不到php后缀并且我们自己可以解析为php文件
filename="x.php[%00].png"
将%00URL编码进行上传
成功上传
