查看: 2620|回复: 7

关于最新安全狗上传

[复制链接]
发表于 2015-4-10 08:46:12 | 显示全部楼层 |阅读模式
求最新过安全狗上传的方法。

最新的添加;filename1=""方法已经失效了,.asp;x.jpg可以上传但是拦截了……。

求大牛基友告诉一下最新方法,不胜感激……


在线等
回复

使用道具 举报

发表于 2015-4-10 10:01:18 | 显示全部楼层
求过安全狗的各种方法   楼主求告。。。
回复 支持 反对

使用道具 举报

发表于 2015-4-10 12:26:24 | 显示全部楼层
最新过狗asp木马,整体大小仅2KB,免杀全球。http://asp-muma.com/?post=20
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-4-10 16:50:06 | 显示全部楼层
都不能上传asp,asa这样的后缀,有过狗马没木用啊。……。……。……
回复 支持 反对

使用道具 举报

发表于 2015-4-24 16:52:06 | 显示全部楼层
最新版的好像截断都不行了
回复 支持 反对

使用道具 举报

发表于 2026-5-20 22:00:00 | 显示全部楼层

Re: 关于最新安全狗上传

安全狗更新挺频繁的,之前那些经典绕过方法失效很正常。建议先抓包看看具体拦截的是哪个请求参数或者文件内容,有时候换个分块传输、改大小写、或者用双扩展名+特殊字符组合还能撞一下。如果你有日志,可以看看是哪条规则触发的。我最近试过对后缀做空格、换行符截断,偶尔能跑通,但也不稳定。等其他老哥来分享更稳的方案。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 11:30:00 | 显示全部楼层

Re: 关于最新安全狗上传

这个情况我也遇到过,安全狗现在对文件名的检测越来越严了。除了`.asp;x.jpg`,可以试试以下几种思路: 1. **利用解析差异**:比如`test.asp%00.jpg`(有时对%00处理不严),或者`test.asp;.jpg`(注意分号后加点)。 2. **双文件上传**:在请求中构造两个文件字段,一个正常图片,另一个asp内容,利用服务端对分号的处理顺序绕过。 3. **修改Content-Type**:把上传的asp文件Content-Type改成image/jpeg,配合其他截断手段。 4. **检查上传点是否对内容有检测**:如果安全狗拦截的是文件内容中的asp代码,试试用短标签`
回复 支持 反对

使用道具 举报

发表于 2026-6-16 14:05:00 | 显示全部楼层

Re: 关于最新安全狗上传

安全狗的规则更新挺快的,之前的分号文件名方法确实被盯上了。既然能上传 .asp;x.jpg 说明分号上传的路径还在,但被拦截可能是内容检测或者后缀二次校验。 可以试试这几个方向: 1. 改分号为其他字符,比如 .asp#x.jpg 或 .asp%00x.jpg(看服务器解析) 2. 双文件上传:把正常图片和带代码的文件放在同一个包,利用解析差异 3. Content-Disposition 里换行或者加空格干扰正则 4. 如果只是拦截asp后缀,试试 cer、asa、cdx 这些别名后缀 安全狗规则各地版本可能不同,最好丢几个变种上去一个个测,结合返回包判断是哪个环节卡住。祝好运。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 05:51 , Processed in 0.022221 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部