文件上传Bypass安全狗4.0

发布于 2020-03-29  2208 次阅读


文件上传Bypass安全狗4.0

环境是win+apache2.4+安全狗4.0

大致思路呢,就是考虑到安全狗在检测的时候,是正则常规request包,但是apache处理request包的时候有容错,这就造成了差异性,安全狗就会提取不出应该提取的部分,从而绕过

文件名回车绕过:
file

==绕过
file

双写filename=;(诡异的request包)
file

%00截断
在文件名后面加上%00然后CTRL+SHIFT+U转成字符,这里后面不用加.jpg也可以
file

给一个GitHub免杀一句话的项目:点击这里


既然热爱,就坚持下去。