木马上传绕过WAF防御Bypass方法汇总

  • A+
所属分类:网络安全文章
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

木马上传绕过WAF防御Bypass方法汇总

1. 前言

本文的测试环境均为

nginx/1.10.3

PHP 5.5.34

有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。

2. 文件上传的特征

先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。

upload.php

  1. <?php
  2. if(isset($_POST['submit_x'])){
  3.     $upfile = $_FILES['filename']['name'];
  4.     $tempfile = $_FILES['filename']['tmp_name'];
  5.     $ext = trim(get_extension($upfile));
  6.     // 判断文件后缀是否为数组里的值
  7.     if(in_array($ext,array('xxx'))){
  8.         die('Warning! File type error..');
  9.     }
  10.     $savefile = 'upload/' . $upfile;
  11.     if(move_uploaded_file($tempfile$savefile)){
  12.         die('Upload success! FileName: '.$savefile);
  13.     }else{
  14.         die('Upload failed..');
  15.     }
  16. }
  17. // 获取文件后缀名,并转为小写
  18. function get_extension($file){
  19.     return strtolower(substr($filestrrpos($file'.')+1));
  20. }
  21. ?>
  22. <html>
  23.  <body>
  24.   <form method="post" action="#" enctype="multipart/form-data">
  25.    <input type="file" name="file_x" value=""/>
  26.    <input type="submit" name="submit_x" value="upload"/>
  27.   </form>
  28.  </body>
  29. </html>

请求

  1. POST /upload.php HTTP/1.1
  2. Host: localhost
  3. Content-Length: 274
  4. Cache-Control: max-age=0
  5. Origin: http://localhost
  6. Upgrade-Insecure-Requests: 1
  7. Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryuKS18BporicXJfTx
  8. User-Agent: Mozilla/5.0
  9. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  10. Accept-Encoding: gzip, deflate, br
  11. Accept-Language: zh-CN,zh;q=0.8,de;q=0.6,en;q=0.4,fr;q=0.2
  12. Connection: close
  13. ------WebKitFormBoundaryuKS18BporicXJfTx
  14. Content-Disposition: form-data; name="file_x"; filename="xx.php"
  15. <?php phpinfo(); ?>
  16. ------WebKitFormBoundaryuKS18BporicXJfTx
  17. Content-Disposition: form-data; name="submit_x"
  18. upload
  19. ------WebKitFormBoundaryuKS18BporicXJfTx--
CE安全网

发表评论

您必须登录才能发表评论!