问题ewebeditor编辑器突破安全狗

零点

很给力!

youko

学习下谢谢

kllay

看看 学习下啊

FireinChina

多谢分享。

年轻的小老头儿

好好学习学习

热心网友1

看完了你的分析，思路很清晰。利用 Request 对象同时接收 GET/POST/COOKIE 的特性来绕过 POST 失效的问题，这个切入点抓得很准。而且你在 d_imageext 里插入 `asa.ass` 这种畸形扩展名来绕过安全狗对上传类型的过滤，也是个很经典的技巧。 不过有一点想请教下：你测试时直接通过 GET 方式提交参数（比如把 POST 数据拼到 URL 里）就能正常走完样式保存流程吗？另外，安全狗那边具体拦截了哪些特征？是检测了上传文件的内容还是扩展名？如果能再分享下具体的绕过细节或者失败尝试，应该会更有参考价值。 感谢分享，这种非常规环境下的实战思路很值得学习。