Tomcat文件上传绕WAF姿势深入研究

文章预览

Tomcat文件上传 环境 本地环境tomcat8.5.93，无黑白名单限制 getSubmittedFileName()函数 tomcat可以通过 filePart.getSubmittedFileName(); 获取上传文件的原始名filename 获取 Content-Disposition 头后，判断值是否 form-data 或 attachment 开头 然后112行将 form-data; name="file"; filename="Test1.jsp" 使用 paramParser.parse() 函数，将等于号 = 和分号 ; 作为分割符进行分割 遇到等于号就进行赋值，等于号前面值为key，等于号后面到分号的值前面为value 然后会判断filename中是否存在 \ 字符，并使用trim()除去空字符 最后获得一个Map 绕waf可利用点 1、 getSubmittedFileName() 函数在判断 form-data 位置，因为只是判断开头，后面可以随意构造 form-dataaaaaaaaa ------WebKitFormBoundaryXWuXiFKBGGezJVGj Content-Disposition: form-dataaaaaaaaa; name="file"; filename="Test1.jsp" Content-Type: image/png 123123231 ------WebKitFormBoundaryXWuXiFKBGGezJVGj-- 2、因为 ge ………………………………