文件上传Bypass安全狗

0x00 前言 我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬WAF，如天融信，安恒等等，无论是软WAF、云WAF还是硬WAF，总体上绕过的思路都是让WAF无法获取到文件名或者其他方式无法判断我们上传的木马（PHP、JSP、ASP、ASPX等等）。 这里总结下关于软waf中那些绕过文件上传的姿势和尝试思路，这里选择绕过的软waf为某狗4.0，可能其他软waf在拦截关键字方面可能会有差异，但绕过软waf的大体思想都是相同的，如果文章中有错误，欢迎师傅们斧正。 0x01 初探原理 写这篇文章时想过一个问题，如何总结哪些属于文件上传Bypass的范畴？打个比方： 上传正常.jpg的图片 #成功上传正常.php #拦截绕过.php文件的filename后进行上传 #成功使用绕过了filename ………………………………