文件上传绕过备忘录

转载请注明出处：https://youngrichog.github.io/**

描述

好久没有做过渗透测试，闲来无事遇到一个铱迅的WAF，然后记录一下吧，可能是old school的手法，但是我不会，脑子里面没有印象 :-(

Bypass

0x01

遇到正常重放上传图片都不可以；有些WAF将Connection: close做为特征进行拦截，例如Burp Suite发包重放的时候，默认为:Connection: close（在Burp Suite中可以修改配置），导致WAF进行拦截，正常浏览器是Connection:keep-alive，故删除或者修改为keep-alive即可。

0x02

畸形包，例如删除content-type等