文件上传绕过备忘录
转载请注明出处:https://youngrichog.github.io/**
描述
好久没有做过渗透测试,闲来无事遇到一个铱迅的WAF,然后记录一下吧,可能是old school的手法,但是我不会,脑子里面没有印象 :-(
Bypass
0x01
遇到正常重放上传图片都不可以;有些WAF将Connection: close做为特征进行拦截,例如Burp Suite发包重放的时候,默认为:Connection: close(在Burp Suite中可以修改配置),导致WAF进行拦截,正常浏览器是Connection:keep-alive,故删除或者修改为keep-alive即可。
0x02
畸形包,例如删除content-type等