绿盟、启明星辰、依讯等厂商的WAF存在上传检测漏洞,可利用该漏洞,绕过WAF检测,直接上传shell。或结合变filename=="123.(0xff)a(0xff)sp" 也可染过asp的后缀名黑名单检测,也是微软asp的漏洞

具体利用 



将上传表单中的filename="xxx.asp" 变为filename(0xff等)="123.asp" alt="无标题.png" />xx.asp"即可绕过WAF检测,成功上传!

或者变为filename=="123.(0xff)a(0xff)sp" 也可染过asp的后缀名黑名单检测,也是微软asp的漏洞



如filename?="xxx.asp" 其中的?为0xff等非可打印字符的16进制。
绿盟、启明星辰、依讯等厂商的WAF存在上传检测bypass - 成雨 - 成雨s Blog-关注Web信息安全
 绿盟、启明星辰、依讯等厂商的WAF存在上传检测bypass - 成雨 - 成雨s Blog-关注Web信息安全
 绿盟、启明星辰、依讯等厂商的WAF存在上传检测bypass - 成雨 - 成雨s Blog-关注Web信息安全