1安全狗
1.1 环境准备
安全狗safedogwzApacheV3.5.exe,安装步骤省略,
pikachu环境:https://zhuanlan.zhihu.com/p/568493971
安装注意事项:安装完后php和web服务都需要重启
注意事项:服务名php版本保持一致
安装过程中的bug,出现这个报错,报错不影响安全狗
接着进入phpstudy解决:
1.2 打开安全狗
开启防护总开关后,重启phpstuy环境
2 安全狗绕过
2.1 环境搭建
2.1.1 新建1.php文件、网站安全狗4.0、pikachu靶场
<?php phpinfi()?>
2.1.2 将上传验证的方法去掉验证,就可以上传
2.1.3 显示文件上传成功
2.1.4 web服务安装了电子狗,会出现拦截页面,如未有拦截页面,需要重新安装,指定web部署的项目,一定要web在启动情况下,自动寻找到web部署的文件路径,安装电子狗才会有拦截,我的当时不起作用是这样的
2.2 绕过安全狗
2.2.1 上传文件,使用bp抓包
2.2.2 使用足够大的数据,单次点击不成功,多次点击,不等响应3连点击send转发,发现上传成功
