90_ | 2013-11-07 22:37
首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心
绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com
测试环境:windows 2003 + iis 6.0
测试步骤:
1.确认安全狗功能正常以及版本
2.使用Burp截取上传后进行改包,将后缀改为08sec.php.
3.审查测试结果
留言评论(旧系统):
文章来源于lcx.cc:绕过网站安全狗3.1 上传 *.php. 文件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论