webeditor如何突破安全狗上传
本帖最后由 kyalin 于 2015-7-1 21:57 编辑安全狗过滤拦截了 asp aspx ashx cer asa cdx 只要上传这些都被拦截上传不了可以上传html 求突破
还有是办法 竟然没人会{:soso_e105:} 唉,我也遇到好多这样的。无奈啊,坐等大神。。。。。 十页书 发表于 2015-7-2 10:33
唉,我也遇到好多这样的。无奈啊,坐等大神。。。。。
那就顶起来 求技术:'( 你可是试试抓包,不过编辑器的包,抓了也没用 发出来大家一起看看嘛 、http://localhost/躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺.asp;.txt 1.利用解析漏洞,添加文件格式例如.asp;.gif
2.尝试一下过狗马
3.先上传个空的.asp格式文件看看是否能上传,如果可以就,先把木马格式改成.gif,然后再上传木马来包含
Re: webeditor如何突破安全狗上传
安全狗对上传的拦截通常是通过文件扩展名、内容特征或请求方式来判断的。既然能上传HTML,说明上传接口本身可用,只是被规则限制了。可以尝试以下几种思路: 1. **扩展名绕过**:试试双扩展名如 `shell.asp;.jpg`、`shell.asp.jpg`(安全狗可能只检查最后一个点)、大小写混写如 `shell.ASA`、`shell.CeR`,或利用IIS解析漏洞(如 `shell.asp;.txt` 在某些环境下会被解析为asp)。 2. **修改MIME或Content-Type**:将上传包的Content-Type改为 `image/gif` 或 `text/html`,配合伪装扩展名。 3. **超长文件名/路径穿越**:构造超长文件名或包含 `../` 的路径,可能绕过规则校验。 4. **绕过内容检测**:在asp脚本头部加上 `GIF89a` 或HTML注释等,让安全狗误判为非脚本文件。 5. **利用webshell编码或分段**:将一句话木马分段上传到HTML文件的不同部分,再本地合并执行(风险较高,也可能被内容检测拦截)。 6. **检查安全狗版本**:老版本可能存在已知绕过漏洞,比如对POST参数特定格式的遗漏。 建议先尝试双扩展名 + 修改Content-Type的组合,成功率较高。如果仍不行,可以考虑换其他角度,比如直接利用能上传的HTML文件进行
页:
[1]