安装与脏数据绕过_安全狗

1安全狗

1.1 环境准备

安全狗safedogwzApacheV3.5.exe,安装步骤省略,

pikachu环境:https://zhuanlan.zhihu.com/p/568493971

安装注意事项:安装完后php和web服务都需要重启

注意事项:服务名php版本保持一致

安装过程中的bug,出现这个报错,报错不影响安全狗

接着进入phpstudy解决:

1.2 打开安全狗

开启防护总开关后,重启phpstuy环境

2 安全狗绕过

2.1 环境搭建
2.1.1 新建1.php文件、网站安全狗4.0、pikachu靶场
复制代码
<?php phpinfi()?>
2.1.2 将上传验证的方法去掉验证,就可以上传
2.1.3 显示文件上传成功
2.1.4 web服务安装了电子狗,会出现拦截页面,如未有拦截页面,需要重新安装,指定web部署的项目,一定要web在启动情况下,自动寻找到web部署的文件路径,安装电子狗才会有拦截,我的当时不起作用是这样的
2.2 绕过安全狗
2.2.1 上传文件,使用bp抓包


2.2.2 使用足够大的数据,单次点击不成功,多次点击,不等响应3连点击send转发,发现上传成功
相关推荐
怦然星动_41 分钟前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司2 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦2 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id2 小时前
linux系统安全
linux·安全·系统安全
Johny_Zhao3 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者83 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915106323 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
上海锝秉工控4 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?5 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶6 小时前
【网络安全基础】第一章---引言
安全·网络安全