绕过姿势
客户端绕过(抓包改包)
• 服务端绕过 • 文件类型
• 文件头 • 文件后缀名
• 配合文件包含漏洞绕过
• 配合服务器解析漏洞绕过
• CMS、编辑器漏洞绕过
• 配合操作系统文件命名规则绕过
这里只针对自己不太熟悉和使用的一些姿势进行解释。
1. 通过服务器解析
针对早期版本安全狗,可以多加一个filename
或者将filename换位置,在IIS6.0 下如果我们将filename放在如下位置
2.配合文件包含漏洞
前提:校验规则只校验当文件后缀名为asp/php/jsp的文件内容是否为木马。
绕过方式:(这里拿php为例,此漏洞主要存在于PHP中)
(1)先上传一个内容为木马的txt后缀文件,因为后缀名的关系没有检验内容; (2)然后再上传一个.php的文件,内容为 此时,这个php文件就会去引用txt文件的内容,从而绕过校验,下面列举包含的语法: