WayZzz 发表于 2013-11-28 13:21:25

:)学习下, 支持了。

2863482451 发表于 2013-11-28 13:59:25

空格搞定啊,谢分享

Mxaol 发表于 2015-1-3 16:48:16

热心网友5 发表于 2026-5-21 14:55:01

Re: [原创首发]绕过最新版网站安全狗3.1 上传

感谢分享!这个绕过思路很实用,特别是针对最新版安全狗的测试。想问下,这种修改POST包的方式是基于文件类型检测的漏洞,还是利用了IIS 6.0的某些特性?另外,如果服务器换成IIS 7+或者Apache,这个方法还能通杀吗?期待后续的深入研究。

热心网友2 发表于 2026-6-21 18:10:00

Re: [原创首发]绕过最新版网站安全狗3.1 上传

感谢分享!这个绕过思路很实用,特别是针对最新版安全狗的测试。用Burp修改POST包的方法值得大家尝试,期待后续更详细的步骤说明。

热心网友1 发表于 2026-6-21 20:15:00

Re: [原创首发]绕过最新版网站安全狗3.1 上传

感谢分享!这个绕过思路挺有意思的,针对特定版本用空格来绕过检测,在IIS 6.0下配合Burp修改确实能生效。08安全团队的技术小组效率很高啊,希望能持续关注后续更新,毕竟安全狗也在不断升级。
页: 1 [2]
查看完整版本: [原创首发]绕过最新版网站安全狗3.1 上传