安装与脏数据绕过_安全狗

1安全狗

1.1 环境准备

安全狗safedogwzApacheV3.5.exe,安装步骤省略,

pikachu环境:https://zhuanlan.zhihu.com/p/568493971

安装注意事项:安装完后php和web服务都需要重启

注意事项:服务名php版本保持一致

安装过程中的bug,出现这个报错,报错不影响安全狗

接着进入phpstudy解决:

1.2 打开安全狗

开启防护总开关后,重启phpstuy环境

2 安全狗绕过

2.1 环境搭建
2.1.1 新建1.php文件、网站安全狗4.0、pikachu靶场
<?php phpinfi()?>
2.1.2 将上传验证的方法去掉验证,就可以上传
2.1.3 显示文件上传成功
2.1.4 web服务安装了电子狗,会出现拦截页面,如未有拦截页面,需要重新安装,指定web部署的项目,一定要web在启动情况下,自动寻找到web部署的文件路径,安装电子狗才会有拦截,我的当时不起作用是这样的
2.2 绕过安全狗
2.2.1 上传文件,使用bp抓包


2.2.2 使用足够大的数据,单次点击不成功,多次点击,不等响应3连点击send转发,发现上传成功
相关推荐
北京搜维尔科技有限公司1 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠2 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88882 小时前
PHP弱类型安全问题
开发语言·安全·php
知孤云出岫2 小时前
web 渗透学习指南——初学者防入狱篇
前端·网络安全·渗透·web
mushangqiujin2 小时前
ctfshow web文件上传 web166-170
网络安全
One_Blanks2 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码3 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码
Qspace丨轻空间3 小时前
气膜场馆:推动体育文化旅游创新发展的关键力量—轻空间
大数据·人工智能·安全·生活·娱乐
Suckerbin5 小时前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流5 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos