绕过宝塔waf文件上传

绕过宝塔WAF文件上传是一种常见的攻击方法，在此介绍一些常见的技术手段和防范措施。

1. 修改文件后缀名

WAF通常会对上传文件的后缀名进行检测，而一些文件常见的后缀名被WAF阻挡，比如.php、.asp等。攻击者可以尝试修改上传文件的后缀名为其他不常见的后缀名，如.php5、.jspf等，来绕过WAF的检测。

示例代码：

mv shell.php shell.php5

2. 压缩文件

WAF对上传的文件大小进行限制，攻击者可以尝试将待上传文件进行压缩，绕过WAF的大小限制。

示例代码：

tar -czvf shell.tar.gz shell.php

3. 修改文件头部

WAF可能会检测文件的头部信息，攻击者可以修改文件头部的信息，伪装成其他正常文件类型，同时欺骗WAF。

示例代码：

vim shell.php
在第一行添加<?xml version="1.0" encoding="utf-8"?>

4. 分片上传

WAF一般对上传文件的大小进行限制，攻击者可以将待上传的文件进行分割，分段上传，从而绕过WAF的大小限制。

示例代码：

split -b 1024k shell.php shell/

防范措施：

1. 设置合理的文件上传限制，禁止上传可执行文件以及一些脚本等敏感文件，限制上传文件的类型和大小。

2. 对上传的文件进行严格检测，检测文件的后缀名、文件格式、文件内容等信息，对可疑文件进行隔离。

3. 更新安全软件版本，及时修复漏洞，保障安全。

4. 加强用户权限管理，给用户分配最小必要权限，限制用户上传文件的权限，及时记录上传日志，防范内部威胁。