十三の博客
0%

【绕过】安全狗4.0文件上传绕过

发表于 分类于

【绕过】安全狗4.0文件上传绕过

环境搭建

这个是演示代码,直接放在phpstudy上面就可以了

1
2
3
4
5
6
7
8
9
10
11
<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>

upload_file.php

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
} //开源软件:phpfensi.com
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>

下载安全狗4.0

http://down.safedog.cn/download/software/safedogwzApache.exe

image-20230713200343946

apache需要注册为服务可执行命令完成此操作。

image-20230713200810998

之后安装相应插件,并且开启服务。

绕过

正常上传,被拦截

image-20230713201821622

后缀使用%00拦截并url编码绕过

image-20230713201906829

image-20230713201914581

image-20230713201946519

成功绕过(这个东西是网站的白名单,但是安全狗确实是被绕过了的)