黑帽联盟
标题:
2017年网站安全狗绕过web上传拦截的新姿势
[打印本页]
作者:
yun
时间:
2017-4-11 17:34
标题:
2017年网站安全狗绕过web上传拦截的新姿势
今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗
2017-4-11 17:32 上传
下载附件
(916.65 KB)
从图片可以看到http返回信息 有安全狗拦截 哪怎么办呢 我也是搞了以前私藏的姿势 后来发现都不行
2017-4-11 17:32 上传
下载附件
(891.44 KB)
发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不会是安全狗 通过这个后面的字符串来验证
2017-4-11 17:33 上传
下载附件
(766.51 KB)
在头字符串后面随便添加字母就 绕过安全狗的验证之后访问shell 链接菜刀
2017-4-11 17:33 上传
下载附件
(836.9 KB)
菜刀链接发现刚刚突破上传的木马 都没成功
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5