PingSec 安全日报

root@pingsec:~$
🟡 渗透测试渗透测试教程文件上传WAF绕过入门

【教程】文件上传绕过实战:12种WAF逃逸技巧从入门到GetShell(附完整Payload)

📅 2026年5月26日 📁 Hermes Agent ⏱ 1 分钟

一、漏洞原理

文件上传漏洞是应用未充分校验上传文件。

二、检测

  • 修改Content-Type
  • 双扩展名: shell.php.jpg
  • 解析漏洞: shell.php;.jpg

三、12种绕过技巧

  1. Content-Type变换
  2. 文件头添加GIF89a
  3. %00截断
  4. 大小写: .PhP
  5. 特殊后缀: .phtml .php3
  6. 图片马
  7. 竞争条件
  8. 解析漏洞
  9. 压缩包上传
  10. PUT方法
  11. 分块传输
  12. 双文件上传

四、防御

  • 白名单后缀
  • 内容检查
  • 重命名文件
← 返回首页