绕过安全狗上传[3.3 08722]

##########################################
#  Title    :绕过安全狗上传[3.3 08722]
#  Team  :08 Security Team
#  Author :08安全团队
#  首发   : 08安全团队
#######################################  

这次过狗上传思路和之前我们公布的办法类似。看图。
1.确定安全狗版本以及上传拦截功能开启
 
2.使用Burp截获POST请求并修改请求包
 
3.修改上传文件的后缀,新加


复制代码
,也就是输入法v1选择←。
 
4.提示上传成功。
 
 
5.访问上传文件检查是否上传成功。

评论回复