网站安全狗WebShell上传拦截Bypass
简要描述:
你还在为上传.asp/.aspx/.php……而被安全狗拦截而苦恼、而发愁吗?来吧,让我们一起打狗吧!
详细说明:
最新版安全狗上传数据包长度处理存在缺陷,导致上传过滤功能失效。
安全狗版本:
简要描述:
你还在为上传.asp/.aspx/.php……而被安全狗拦截而苦恼、而发愁吗?来吧,让我们一起打狗吧!
先上传一个asp文件看一下吧:
意料之中,被拦截了。
然后对数据包进行修改测试,结果发现安全狗对Content-Disposition:的长度处理的不是很好。当长度增加到48930的时候,安全狗的上传防御就失效了。结果如下图:
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论