首页 > 代码库 > 关于Safe DOG的文件上传bypass
关于Safe DOG的文件上传bypass
Author:倾旋
payloads@aliyun.com
本文由科拉实验室成员倾旋原创文章
Part 1 分析
此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?
在这里我做了一个拓扑图:
Part 2 测试过程
- 测试系统:WINXP
- 脚本语言:PHP5.4.45
- WEB服务器:Apache/2.4.23(Win32)
- 安全狗版本:3.5.12048
目前,用一个PHP上传文件的脚本来做上传测试。
<?phpif ((($_FILES["file"]["type"] == "image/gif")|| ($_FILES["file"]["type"] == "image/jpeg")|| ($_FILES["file"]["type"] == "image/pjpeg"))&& ($_FILES["file"]["size"] < 20000)) { if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Stored in: " . $_FILES["file"]["tmp_name"]; } }else { echo "Invalid file"; }?>
文章转载:http://blog.cora-lab.org/193.html
关于Safe DOG的文件上传bypass
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。