频道栏目
首页 > 安全 > 网络安全 > 正文

入侵检测之突破安全狗上传

2016-06-02 09:12:05           
收藏   我要投稿

帮人入侵检测一个站
他说有安全狗上传不了
那么看了一下 稍微研究一下发现之前我发的zone.****.org/content/21386 失效
想着安全狗可能是修复了post中的空格忽略问题
那么又研究了一些
发现安全狗的拦截上传原理是:
用户 - 网站(iis) - 安全狗
那么怎么突破呢?


有经验的tx 在截断上传的时候会看到类似于“-----------------------------30514443229777"的来分割字符串其实这些是multipart/form-data协议的分隔符 那么安全狗的原理是正则匹配到这东西 然后加以判断那么怎么突破?我们前面说了安全狗的拦截上传原理是:用户 - 网站(iis) - 安全狗 用户 - 发起请求 - 安全狗处理 - 网站返回请求 所以我们改一下multipart/form-data的协议分割符流程变成用户 - 发起请求(原始的数据) - 安全狗检查(肯定是拦截) - 用户修改数据 - 安全狗检查(由于是修改后的 而安全狗正在准备拦截之前的 所以安全狗不会拦截用户修改后的数据!) - 服务端请求


抓包


可以发现不拦截了但是还是提示

上传类型不正确可能是限制了上传类型 所以这就看你怎么getshell了 过狗思路给你了。
 

相关TAG标签 入侵检测
上一篇:医事通某漏洞可导致500万+实名制用户身份证/手机号等信息泄漏
下一篇:搜狗某系统存在远程EL表达式注入漏洞(命令执行)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站