【文件上传WAF绕过】＜?绕过、.htaccess木马、.php绕过

WAF（Web Application Firewall，Web应用防火墙）是一种用于保护Web应用程序免受攻击的系统。它通过检测和阻止恶意流量来帮助防御安全威胁。

【文件上传WAF绕过】

1. 文件扩展名修改：将上传的文件扩展名改为WAF不检测的格式，如将.php改为.jpg或.png。
2. 文件内容替换：使用工具如pngfy将PHP代码注入到图片文件中。
3. 双次编码绕过：先对文件进行编码（如Base64），然后再上传编码后的文件。
4. 文件名混淆：使用随机数或时间戳混淆文件名和扩展名。
5. 使用0x00字节注入：在文件名中注入0x00字节（null字符），在某些系统中可以用来截断文件名。

【.htaccess木马】

.htaccess文件用于Apache服务器配置，可以通过.htaccess来执行特定的重写规则或者设置特定的目录访问权限。

1. 使用.htaccess运行PHP代码：

   
   
   
   <FilesMatch "x.jpg">
       SetHandler application/x-httpd-php
   </FilesMatch>

   将文件名为x.jpg的文件设置为PHP脚本执行。

2. 文件上传.htaccess文件进行SSRF攻击：

   
   
   
   RewriteEngine on
   RewriteRule ^/image.php(.*) http://example.com$1 [P,L]

   使得访问image.php时可以代理访问其他网站。

【.php绕过】

1. 大小写绕过：有些WAF检测是区分大小写的，尝试使用大小写混合或大写（.Php）。
2. 特殊字符绕过：使用特殊字符（如.）绕过WAF规则。
3. 文件内容修改：修改文件内容，如改变PHP标记的位置或者添加额外的PHP标记。

注意：上述方法可能会被WAF的规则更新或特定WAF的特殊处理而失效，因此需要根据实际WAF的规则进行调整。