1. 首页
  2. 网络安全

Bypass安全狗4.0上传

1. 安全狗简介

安全狗云安全平台(服云),提供专业的云安全服务,解决在混合云、私有云、公有云及传统环境下可能遇到的各种安全与管理问题。并积极参与国内云计算生态的建设中,对接各大云计算平台,已经跟阿里云、腾讯云、华为云、天翼云等云计算平台建立合作伙伴关系。

Bypass安全狗4.0上传

绕过手法

安全狗对文件上传一般有两层拦截,第一层就是对上传的木马拦截,如果突破了第一层,攻击者访问木马,则会拦截,这是第二层。
打开上传页面,先上传个正常图片,安全狗不会拦截

上传个php一句话,意料之中的拦截

Bypass安全狗4.0上传

.
分析下数据包

Bypass安全狗4.0上传

把后缀改成jpg,再加个filename=1.php
发现还是被拦截,说明安全狗只要看见文件后缀名为php都会拦截
然后想了想, 既然是检查后缀,构造个1.php2.jpg
然后把php后面的截断,也就是1.php%002.jpg能不能上传成功呢?测试发现确实可以
前面说了,安全狗只要看到后缀名为php的都会拦截
那我们把文件名写成

Bypass安全狗4.0上传

安全狗会不会只检测第一行htpp,而不检测第二行?发现也可以绕过

原创文章,作者:lichun,如若转载,请注明出处:http://www.lichunseo.com/wlaq/2696.html