实战分享 | Post文件上传WAF Bypass总结

主要观点总结

本文介绍了针对POST参数的 multipart/form-data 的WAF Bypass技术。

关键观点总结

关键观点1: multipart/form-data 的用途和背景

为了解决上传文件场景下文件内容较大且内置字符不可控的问题，RFC1867为HTTP协议添加了此功能。常见的浏览器都支持此规范。

关键观点2: WAF与PHP在处理multipart/form-data时的差异

Nginx不解析multipart/form-data的body部分，由PHP来解析，导致WAF获取的内容可能与后端的PHP不一致。

关键观点3: 绕过WAF的几种方法

通过添加特定字符或构造特定的Content-Disposition来绕过WAF的检测。

关键观点4: 文件扩展名绕过的思路和方法

介绍在WAF解析到filename参数时，如何通过协议和后端解析的层面绕过文件扩展名的检测。

免责声明