请教JSP文件上传bypass waf

2021-03-19 14:33:24 31 Azjj98 13400

当前情况：
上传点：个人信息头像
限制：黑名单（已经绕过）
上传的文件是可以解析的
但是waf内容检测，非常严格
下图这种都直接不让传

也试过很多方法：
1.辣鸡字符填充（无效）
2.超长文件名，文件头，请求头（无效）
3.各种passwaf的马子，很显然，上图都无法上传，马子就更别说了，像无%%一句话都试了（无效）
4.boundary修改也是（无效）
我感觉还是马子的问题，所以想请大佬提供一些思路，或者bypasswaf的马子，之前HW中也碰到过几次，但是因为目标资产比较多，就没在一个点上浪费过多时间
这次又碰到了，不甘心放弃这个点。
本人比较懒，一般不怎么露头，既然问都问了，顺便再问一个
哪位师傅有Weblogic IIOP 那个图形化的工具，支持nat网络的问题解决了肯定不会白问得~

类别安全研究

关于作者

Azjj9811篇文章169篇回复

Az 弟弟

评论31次

要评论？请先登录或注册

31楼

a635780445
2021-3-25 11:48

或者类似php情况下加载图片马呢？

回复|@ta|踩(0)|顶(0)
30楼

pony957
2021-3-24 22:21

师傅，我来了。

回复|@ta|踩(0)|顶(0)
29楼

ddddd
2021-3-23 14:23

长连接呢

回复|@ta|踩(0)|顶(0)
28楼

qglfnt
2021-3-23 11:58

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1
Azjj98：
waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗
回复|@ta
2
展开隐藏楼层
qglfnt：
txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。
回复|@ta
3
2rpang：
这是限定了文件后缀么
回复|@ta
4

限制了，但是可以绕过。。。

回复|@ta|踩(0)|顶(0)
27楼

2rpang
2021-3-23 11:33

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1
Azjj98：
waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗
回复|@ta
2
qglfnt：
txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。
回复|@ta
3

这是限定了文件后缀么

回复|@ta|踩(0)|顶(0)
26楼

Polaris
2021-3-23 11:04

超长垃圾字符不好使的可以试试超多垃圾键值对，一千个键值对也不会超过100w字符

回复|@ta|踩(0)|顶(0)
25楼

qglfnt
2021-3-23 10:15

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1
Azjj98：
waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗
回复|@ta
2
展开隐藏楼层
qglfnt：
txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。
回复|@ta
3
Azjj98：
说明跟文件内容没关xi，你这情况跟我不一样，超长文件名我感觉可以试试
回复|@ta
4

哈哈，试了，8000w字符都不行，直接拦截都不让你发包了。

回复|@ta|踩(0)|顶(0)
24楼

Azjj98
2021-3-22 20:42

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1
Azjj98：
waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗
回复|@ta
2
qglfnt：
txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。
回复|@ta
3

说明跟文件内容没关xi，你这情况跟我不一样，超长文件名我感觉可以试试

回复|@ta|踩(0)|顶(0)
23楼

scorpion
2021-3-22 18:20

要是白名单就没xi，上边的方法waf过不去那也没辙，要是有个解析漏洞可能还行，你试试POST改成GET，要是不接受这种方式，就没xi了

回复|@ta|踩(0)|顶(0)
22楼

qglfnt
2021-3-22 15:32

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1
Azjj98：
waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗
回复|@ta
2

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

回复|@ta|踩(0)|顶(0)
21楼

Azjj98
2021-3-22 08:07

qglfnt：
遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html
回复|@ta
1

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

回复|@ta|踩(0)|顶(0)
20楼

qglfnt
2021-3-21 21:18

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

回复|@ta|踩(0)|顶(0)
19楼

l1nk3r
2021-3-21 15:27

可以自己把冰蝎或者哥斯拉，用unicode编码混淆一下。

回复|@ta|踩(0)|顶(0)
18楼

Azjj98
2021-3-21 14:30

8fa94：
http1.1以上，试试分块传输
回复|@ta
1

试过了分块传输，不行

回复|@ta|踩(0)|顶(0)
17楼

Azjj98
2021-3-21 14:30

wlight：
用垃圾数据填充啊，或者就用正常的图片把马放后面
回复|@ta
1
Azjj98：
上面说了啊，无效，填充根本没用，上传限制2M大小，还是能检测到
回复|@ta
2
学渣aufeng：
楼主成功绕过了吗？，之前也碰到过这种情况，没办法解决
回复|@ta
3

绕过了，用这样的马子，就能传上去 https://www.t00ls.com/articles-60069.html

回复|@ta|踩(0)|顶(0)
16楼

学渣aufeng
2021-3-21 11:04

wlight：
用垃圾数据填充啊，或者就用正常的图片把马放后面
回复|@ta
1
Azjj98：
上面说了啊，无效，填充根本没用，上传限制2M大小，还是能检测到
回复|@ta
2

楼主成功绕过了吗？，之前也碰到过这种情况，没办法解决

回复|@ta|踩(0)|顶(0)
15楼

8fa94
2021-3-21 10:03

http1.1以上，试试分块传输

回复|@ta|踩(0)|顶(0)
14楼

tangxiaofeng7
2021-3-20 16:38

https://github.com/21superman/weblogic_exploit

回复|@ta|踩(0)|顶(0)
13楼

SuNu11
2021-3-20 15:16

Azjj98：
这个怎么连啊。。。。。。。
回复|@ta
1

一样的连法，，，你也可以直接试试将小马unicode编码后上传

回复|@ta|踩(0)|顶(0)
12楼

BeichenDream
2021-3-20 14:31

dubing123：
有个叫哥斯拉的权限管理工具。
回复|@ta
1
Azjj98：
最开始就是测试的哥斯拉
回复|@ta
2

在配置中打开上帝模式然后生成shell

回复|@ta|踩(0)|顶(0)

请教JSP文件上传bypass waf

关于作者

评论31次

或者类似php情况下 加载图片马呢？

师傅，我来了。

长连接呢

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

这是限定了文件后缀么

限制了， 但是可以绕过。。。

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

这是限定了文件后缀么

超长垃圾字符不好使的可以试试超多垃圾键值对，一千个键值对也不会超过100w字符

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

说明跟文件内容没关xi，你这情况跟我不一样，超长文件名我感觉可以试试

哈哈，试了，8000w字符都不行，直接拦截都不让你发包了。

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

说明跟文件内容没关xi，你这情况跟我不一样，超长文件名我感觉可以试试

要是白名单就没xi，上边的方法waf过不去那也没辙，要是有个解析漏洞可能还行，你试试POST改成GET，要是不接受这种方式，就没xi了

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

txt也不行，jpg格式的可以。。。。看了其它一样的站，没waf的情况是可以秒的。

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

waf不一定检测的文件内容，你试试把这个传个txt的试试能传上去吗

遇到某信服的墙，上不上去。。。。用这个帖子的马也不行 https://www.t00ls.com/thread-60069-1-1.html

可以自己把冰蝎或者哥斯拉，用unicode编码混淆一下。

http1.1以上，试试分块传输

试过了分块传输，不行

用垃圾数据填充啊，或者就用正常的图片把马放后面

上面说了啊，无效，填充根本没用，上传限制2M大小，还是能检测到

楼主成功绕过了吗？，之前也碰到过这种情况，没办法解决

绕过了，用这样的马子，就能传上去 https://www.t00ls.com/articles-60069.html

用垃圾数据填充啊，或者就用正常的图片把马放后面

上面说了啊，无效，填充根本没用，上传限制2M大小，还是能检测到

楼主成功绕过了吗？，之前也碰到过这种情况，没办法解决

http1.1以上，试试分块传输

这个怎么连 啊。。。。。。。

一样的连法，，，你也可以直接试试将小马unicode编码后上传

有个叫哥斯拉的权限管理工具。

最开始就是测试的哥斯拉

在配置中打开上帝模式 然后生成shell

热门文章

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

渗透测试溯源小技巧（邮箱、域名、电话、qq）

最新回复

精华推荐

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

Web安全从偶遇Flarum开始的RCE之旅

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试Bypass 360主机卫士SQL注入防御（多姿势）

渗透测试【庆新春】--->>验证码绕过及识别专题

或者类似php情况下加载图片马呢？

限制了，但是可以绕过。。。

这个怎么连啊。。。。。。。

在配置中打开上帝模式然后生成shell