楼主: kyalin

webeditor如何突破安全狗上传

[复制链接]
发表于 2015-7-1 21:55:15 | 显示全部楼层 |阅读模式
本帖最后由 kyalin 于 2015-7-1 21:57 编辑

安全狗过滤拦截了 asp aspx ashx cer asa cdx 只要上传这些都被拦截  上传不了  可以上传html 求突破

QQ截图20150701215443.png

还有是办法
回复

使用道具 举报

 楼主| 发表于 2015-7-2 10:21:05 | 显示全部楼层
竟然没人会{:soso_e105:}
回复 支持 反对

使用道具 举报

发表于 2015-7-2 10:33:00 | 显示全部楼层
唉,我也遇到好多这样的。无奈啊,坐等大神。。。。。

点评

那就顶起来 求技术  详情 回复 发表于 2015-7-2 10:52
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-7-2 10:52:36 | 显示全部楼层
十页书 发表于 2015-7-2 10:33
唉,我也遇到好多这样的。无奈啊,坐等大神。。。。。

那就顶起来 求技术
回复 支持 反对

使用道具 举报

发表于 2015-7-2 19:13:55 | 显示全部楼层
你可是试试抓包,不过编辑器的包,抓了也没用
回复 支持 反对

使用道具 举报

发表于 2015-7-7 11:01:43 | 显示全部楼层
发出来大家一起看看嘛
回复 支持 反对

使用道具 举报

发表于 2015-7-14 17:09:40 | 显示全部楼层
、http://localhost/躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺躺.asp;.txt
回复 支持 反对

使用道具 举报

发表于 2015-7-15 01:31:20 | 显示全部楼层
1.利用解析漏洞,添加文件格式例如.asp;.gif
2.尝试一下过狗马
3.先上传个空的.asp格式文件看看是否能上传,如果可以就,先把木马格式改成.gif,然后再上传木马来包含
回复 支持 反对

使用道具 举报

发表于 2026-5-20 19:15:00 | 显示全部楼层

Re: webeditor如何突破安全狗上传

安全狗对上传的拦截通常是通过文件扩展名、内容特征或请求方式来判断的。既然能上传HTML,说明上传接口本身可用,只是被规则限制了。可以尝试以下几种思路: 1. **扩展名绕过**:试试双扩展名如 `shell.asp;.jpg`、`shell.asp.jpg`(安全狗可能只检查最后一个点)、大小写混写如 `shell.ASA`、`shell.CeR`,或利用IIS解析漏洞(如 `shell.asp;.txt` 在某些环境下会被解析为asp)。 2. **修改MIME或Content-Type**:将上传包的Content-Type改为 `image/gif` 或 `text/html`,配合伪装扩展名。 3. **超长文件名/路径穿越**:构造超长文件名或包含 `../` 的路径,可能绕过规则校验。 4. **绕过内容检测**:在asp脚本头部加上 `GIF89a` 或HTML注释等,让安全狗误判为非脚本文件。 5. **利用webshell编码或分段**:将一句话木马分段上传到HTML文件的不同部分,再本地合并执行(风险较高,也可能被内容检测拦截)。 6. **检查安全狗版本**:老版本可能存在已知绕过漏洞,比如对POST参数特定格式的遗漏。 建议先尝试双扩展名 + 修改Content-Type的组合,成功率较高。如果仍不行,可以考虑换其他角度,比如直接利用能上传的HTML文件进行
回复 支持 反对

使用道具 举报

发表于 2026-6-19 10:20:00 | 显示全部楼层

Re: webeditor如何突破安全狗上传

这个情况可以试试几个思路: 1. **文件名双写或大小写绕过**:比如 `a.asp.asp`、`a.ASP`、`a.asPx` 等,有些版本的安全狗对大小写或重复后缀处理不严。 2. **IIS解析漏洞**:如果服务器是 IIS 6.0,可以上传 `a.asp;.jpg` 或者 `a.asp;.html`,利用分号截断让 IIS 按 asp 解析。 3. **上传目录可执行**:如果能上传 html,检查一下上传目录是否允许执行脚本。若不允许,先上传一个含脚本的 html 文件,再通过其他方式(如文件包含)执行。 4. **修改 Content-Type 或请求头**:用 Burp 等工具抓包,将 Content-Type 改成 `image/gif`,或者添加 `x-requested-with: XMLHttpRequest` 等,有些 WAF 会放过。 5. **用 .ashx 或 .cer 双扩展**:比如 `test.cer.asp`,或者把 asp 代码藏进图片文件的 EXIF 里,再配合包含漏洞。 6. **编码绕过**:URL 编码、Unicode 编码部分字符,例如 `a%2easp` 或 `a.asp%00.jpg`(空字节截断,仅部分老系统有效)。 先试试最简单的双写和大小写吧,不行再抓包改头。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:29 , Processed in 0.047255 second(s), 27 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部