【绕过】安全狗4.0文件上传绕过
环境搭建
这个是演示代码,直接放在phpstudy上面就可以了
<html>
<body>
<form action="upload_file.php" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" />
<br />
<input type="submit" name="submit" value="Submit" />
</form>
</body>
</html>
upload_file.php
<?php
if ($_FILES["file"]["error"] > 0)
{
echo "Error: " . $_FILES["file"]["error"] . "<br />";
} //开源软件:phpfensi.com
else
{
echo "Upload: " . $_FILES["file"]["name"] . "<br />";
echo "Type: " . $_FILES["file"]["type"] . "<br />";
echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
echo "Stored in: " . $_FILES["file"]["tmp_name"];
}
?>
下载安全狗4.0
http://down.safedog.cn/download/software/safedogwzApache.exe
apache需要注册为服务可执行命令完成此操作。
之后安装相应插件,并且开启服务。
绕过
正常上传,被拦截
后缀使用%00拦截并url编码绕过
成功绕过(这个东西是网站的白名单,但是安全狗确实是被绕过了的)
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。