热门标签
热门文章
- 1AI辅写疑似度检测软件:学术论文写作的得力助手!_神码ai
- 2stable diffusion十七种controlnet详细使用方法总结_sd revision插件用法
- 3什么是制造业项目管理软件?适合制造企业的项目管理软件具备哪些特征_制造业项目管理系统
- 411-高性能JSON库——fastjson2
- 5Python 编写多个 TCP Client一起聊天程序_python tcp client
- 6细数AI程序员 Devin、SWE-agent、通义灵码、Devika...,“码农”要失业了吗?_devin、devika,gpt-pilot,chatdev,codeflying对比
- 72024年Java最全工程师如何从技术转型做管理?(1),华为java面试流程_java开发转管理岗
- 8蚂蚁区块链大赛 | java SDK使用_com.alipay.mychainx
- 9百度AI绘画生成器:在线免费入口_百度ai绘图入口免费版
- 10大数据技术之Kafka是什么_kafka是大数据吗
当前位置: article > 正文
[小迪安全24天]文件上传WAF绕过_文件上传绕过waf
作者:运维做开发 | 2024-08-28 18:55:58
赞
踩
文件上传绕过waf
文件上传WAF绕过
上传参数名解析:明确哪些东西能修改?
Content-Disposition:一般可更改
name:表单参数值,不能更改
filename:文件名,可以更改
Content-Type:文件MIME,视情况更改
数据溢出绕过
通过在文件类型或name前面添加脏数据干扰安全狗绕过
符号变异-防匹配(’ " ;)
后面添加脏数据
换单引号
去引号
数据截断-防匹配(%00 ; 换行)
截断失败
换行
重复数据-防匹配(参数多次,如filename=“x.jpg”;filename=“x.jpg”;…filename=“x.php” 本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
