绕过安全狗上传[3.3 08722]
90_ | 2014-06-27 13:42
##########################################
# Title :绕过安全狗上传[3.3 08722]
# Team :08 Security Team
# Author :08安全团队
# 首发 : 08安全团队
#######################################
这次过狗上传思路和之前我们公布的办法类似,看图。
1.确定安全狗版本以及上传拦截功能开启
2.使用Burp截获POST请求并修改请求包
3.修改上传文件的后缀,新加←,也就是输入法v1选择←。
4.提示上传成功。
5.访问上传文件检查是否上传成功。
各种吐槽:
1#
quanxian | 2014-06-27 13:49
去试试linux
目测只能用与win系列
2#
乌云 ()ޝ () | 2014-06-27 13:49
漂亮!
3#
小怿 | 2014-06-27 13:57
漂亮!
4#
Mody | 2014-06-27 14:01
截断?还是win的命名特性?\xe2\x86\x90
5#
乐乐、 (No Wb You Say Fucking J8!) | 2014-06-27 14:30
← →_→
6#
博丽灵梦 (啊 我中枪了) | 2014-06-27 14:32
←,← →、→ ~~~
7#
clzzy (南无阿弥陀佛) | 2014-06-27 15:14
←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,←
8#
Reserved | 2014-06-27 15:19
←
9#
testKaI (丈八二桃把营连) | 2014-06-27 15:54
→_→
10#
小忆 | 2014-06-27 16:23
——
11#
白素包子 | 2014-06-27 16:29
上传只是第一步,你传马去看看,一样的过不了安全狗,来个干货,过安全狗大小马,呵呵
12#
左手 | 2014-06-27 16:33
←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,← ←,←
13#
Edrea | 2014-06-27 16:44
好。。。。方法。
14#
Digua | 2014-06-27 16:57
屌。。。。
15#
【|→上善若水】 | 2014-06-27 17:37
这是啥特性!!
16#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-06-27 17:37
果断关注
17#
xsser (十根阳具有长短!!) | 2014-06-27 17:51
乌云一下
18#
Deep (迎接高中。。。) | 2014-06-27 18:56
果断学到 乌云果然大牛集结
19#
x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2014-06-27 22:34
make
20#
博主 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-06-28 09:35
good jb!
21#
骨灰 (给我一根烟的时间!!!) | 2014-06-28 10:00
小狗菊花一紧,好东西
22#
博主 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-06-28 10:01
【08】sec 高仿团队啊。。
