设为首页
收藏本站
黑币充值
VIP购买
用户登录
用户注册
请
登录
后使用快捷导航
没有帐号?
会员注册
用户名
Email
自动登录
找回密码
密码
登录
会员注册
论坛
家园
任务
排行榜
服务器
总版规
广告投放
邀请码
VIP购买
官方QQ群:
每日签到
会员求助
云排名
计算机基础
黑帽seo
白帽seo
建站分享
网赚营销
网络安全
linux交流
windows
资源教程
编程开发
数据库
艺术设计
视频制作
IT新闻
人生百态
金点子
每日签到
信息监察
站务公告
职位申请
站内投稿
站群服务
黑帽联盟
»
论坛
›
系统/web安全
›
网络安全
›
2017年网站安全狗绕过web上传拦截的新姿势
返回列表
查看:
1595
|
回复:
0
[系统安全]
2017年网站安全狗绕过web上传拦截的新姿势
[复制链接]
yun
yun
当前离线
窥视卡
雷达卡
920
主题
37
听众
1364
积分
超级版主
TA的每日心情
奋斗
2019-10-18 11:20
签到天数: 678 天
[LV.9]以坛为家II
收听TA
发消息
电梯直达
楼主
|
只看该作者
|
正序浏览
今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗
2017-4-11 17:32 上传
下载附件
(916.65 KB)
从图片可以看到http返回信息 有安全狗拦截 哪怎么办呢 我也是搞了以前私藏的姿势 后来发现都不行
2017-4-11 17:32 上传
下载附件
(891.44 KB)
发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不会是安全狗 通过这个后面的字符串来验证
2017-4-11 17:33 上传
下载附件
(766.51 KB)
在头字符串后面随便添加字母就 绕过安全狗的验证之后访问shell 链接菜刀
2017-4-11 17:33 上传
下载附件
(836.9 KB)
菜刀链接发现刚刚突破上传的木马 都没成功
系统安全
,
安全狗绕过
,
web安全
转播
0
淘帖
0
分享
0
收藏
0
赞
0
踩
0
帖子永久地址:
推荐给好友
黑帽联盟 - 论坛版权
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与
黑帽联盟
享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和
黑帽联盟
的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、
黑帽联盟
管理员和版主有权不事先通知发贴者而删除本文
相关帖子
•
解析如何防止XSS跨站脚本攻击
•
简单提权的一个小技巧
•
提权找不到远程端口解决方法
•
Serv-U提权实例测试演示
•
一次php环境下的提权
•
利用MSSQL提权实例
•
mysql提权实例演示
•
记一次windows2000提权(主要是思路)
•
法客提权vip系列教程
•
7种DoS攻击方法简述
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
会员注册
发表回复
回帖并转播
发布主题
!fastreply!
收藏帖子
返回列表
搜索
个人中心
个人中心
登录或注册
回顶部
积分 0, 距离下一级还需 积分
回顶部