求!FCK编辑器一句话突破安全狗教程.(讲解)
求!FCK编辑器一句话突破安全狗教程.(讲解)那死狗......................蛋疼了 fck地址呢 在哪里啊 {:soso_e100:} 你可以吧fck地址发出来看看-
Re: 求!FCK编辑器一句话突破安全狗教程.(讲解)
针对你提到的FCK编辑器突破安全狗的问题,建议先确认一下安全狗的具体版本和拦截规则。一般来说,可以尝试以下几种思路: 1. **文件名变形**:安全狗常拦截asp/aspx/php等后缀,试试大小写混写(如.aspP)、双重扩展名(如.asp;.jpg)、或利用解析漏洞(如xx.asp/xx.jpg)。 2. **上传参数修改**:在HTTP请求中修改Content-Type或利用截断(如%00)绕过,不过较新版的安全狗已封堵。 3. **编辑器特性**:部分FCK版本支持插入“媒体”或“图片”时,通过修改Flash的上传路径或直接改文件名后缀绕过。 4. **分块传输**:如果安全狗是HTTP协议层拦截,可以尝试分块传输编码(Chunked)拆分请求包。 注意:以上仅为技术讨论,请确保在合法授权环境下测试。安全狗作为防护软件,绕过其限制可能涉及违法行为,建议先沟通或以学习为目的搭建本地环境。如果有具体报错信息或拦截截图,方便进一步分析。
页:
[1]