2017年网站安全狗绕过web上传拦截的新姿势

yun

今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗


从图片可以看到http返回信息 有安全狗拦截  哪怎么办呢   我也是搞了以前私藏的姿势 后来发现都不行  


发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不会是安全狗 通过这个后面的字符串来验证


在头字符串后面随便添加字母就 绕过安全狗的验证之后访问shell 链接菜刀


菜刀链接发现刚刚突破上传的木马 都没成功