黑帽联盟

标题: 2017年网站安全狗绕过web上传拦截的新姿势 [打印本页]

作者: yun    时间: 2017-4-11 17:34
标题: 2017年网站安全狗绕过web上传拦截的新姿势
今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗
21.png

从图片可以看到http返回信息 有安全狗拦截  哪怎么办呢   我也是搞了以前私藏的姿势 后来发现都不行  
22.png

发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不会是安全狗 通过这个后面的字符串来验证
23.png

在头字符串后面随便添加字母就 绕过安全狗的验证之后访问shell 链接菜刀
24.png

菜刀链接发现刚刚突破上传的木马 都没成功





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5