【绕过】安全狗4.0文件上传绕过

渗透
Created At :
Views 👀 :
  1. 【绕过】安全狗4.0文件上传绕过
  2. 环境搭建
  3. 绕过

【绕过】安全狗4.0文件上传绕过

环境搭建

这个是演示代码,直接放在phpstudy上面就可以了

<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>

upload_file.php

<?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
} //开源软件:phpfensi.com
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>

下载安全狗4.0

http://down.safedog.cn/download/software/safedogwzApache.exe

image-20230713200343946

apache需要注册为服务可执行命令完成此操作。

image-20230713200810998

之后安装相应插件,并且开启服务。

绕过

正常上传,被拦截

image-20230713201821622

后缀使用%00拦截并url编码绕过

image-20230713201906829

image-20230713201914581

image-20230713201946519

成功绕过(这个东西是网站的白名单,但是安全狗确实是被绕过了的)

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme