Re: [原创首发]绕过最新版网站安全狗3.1 上传
感谢分享!这个绕过思路很实用,特别是针对最新版安全狗的测试。想问下,这种修改POST包的方式是基于文件类型检测的漏洞,还是利用了IIS 6.0的某些特性?另外,如果服务器换成IIS 7+或者Apache,这个方法还能通杀吗?期待后续的深入研究。Re: [原创首发]绕过最新版网站安全狗3.1 上传
感谢分享!这个绕过思路很实用,特别是针对最新版安全狗的测试。用Burp修改POST包的方法值得大家尝试,期待后续更详细的步骤说明。Re: [原创首发]绕过最新版网站安全狗3.1 上传
感谢分享!这个绕过思路挺有意思的,针对特定版本用空格来绕过检测,在IIS 6.0下配合Burp修改确实能生效。08安全团队的技术小组效率很高啊,希望能持续关注后续更新,毕竟安全狗也在不断升级。
页:
1
[2]