qq_41891666的博客

0x00 前言：继续上次 bypass 安全狗，这次测试的是 bypass 最新版安全狗来上传 php 一句话0x01 实验环境:win7 sp1 + phpstudy v8.1(apache 2.4) + 安全狗v4.0.2.665服务端脚本:<?phpuse function \move_uploaded_file as test;if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FI

前言:之前做测试的时候看见waf 就一脸懵逼，于是决定学一学waf bypass 的技术，这篇文章是关于bypass 安全狗来实现，看了网上的一些文章，然后自己搭了环境，动手实践一下，毕竟纸上得来终觉浅，绝知此事要躬行。0x00 搭建安全狗环境准备环境:虚拟机 win 7 sp1安全狗最新版本 V4.0.2665phpstudy v8.1坑:安装安全狗的时候，这个服务名怎么填都不对,网上的一些教程说把phpstudy 先修改为系统服务，但是问题是那是老版本的phpstudy ,现在使用的