安装与脏数据绕过_安全狗

1安全狗

1.1 环境准备

安全狗safedogwzApacheV3.5.exe,安装步骤省略,

pikachu环境:https://zhuanlan.zhihu.com/p/568493971

安装注意事项:安装完后php和web服务都需要重启

注意事项:服务名php版本保持一致

安装过程中的bug,出现这个报错,报错不影响安全狗

接着进入phpstudy解决:

1.2 打开安全狗

开启防护总开关后,重启phpstuy环境

2 安全狗绕过

2.1 环境搭建
2.1.1 新建1.php文件、网站安全狗4.0、pikachu靶场
复制代码
<?php phpinfi()?>
2.1.2 将上传验证的方法去掉验证,就可以上传
2.1.3 显示文件上传成功
2.1.4 web服务安装了电子狗,会出现拦截页面,如未有拦截页面,需要重新安装,指定web部署的项目,一定要web在启动情况下,自动寻找到web部署的文件路径,安装电子狗才会有拦截,我的当时不起作用是这样的
2.2 绕过安全狗
2.2.1 上传文件,使用bp抓包


2.2.2 使用足够大的数据,单次点击不成功,多次点击,不等响应3连点击send转发,发现上传成功
相关推荐
Lyndon110714 分钟前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying4 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王12 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川13 小时前
Apache文件解析漏洞
web安全·apache
qq_4309085720 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静20 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao1 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离