博客介绍了绕过安全狗4.0的大致思路,利用安全狗检测正则常规request包与apache处理request包容错的差异性,使安全狗提取不出应提取部分。还给出了具体绕过方法,如文件名回车绕过、双写filename=、%00截断等。
可用于绕过安全狗4.0
大致思路呢,就是考虑到安全狗在检测的时候,是正则常规request包,但是apache处理request包的时候有容错,这就造成了差异性,安全狗就会提取不出应该提取的部分,从而绕过
文件名回车绕过:
==绕过
双写filename=;(诡异的request包)
%00截断
在文件名后面加上%00然后CTRL+SHIFT+U转成字符,这里后面不用加.jpg也可以
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
