安装与脏数据绕过_安全狗

1安全狗

1.1 环境准备

安全狗safedogwzApacheV3.5.exe,安装步骤省略,

pikachu环境:https://zhuanlan.zhihu.com/p/568493971

安装注意事项:安装完后php和web服务都需要重启

注意事项:服务名php版本保持一致

安装过程中的bug,出现这个报错,报错不影响安全狗

接着进入phpstudy解决:

1.2 打开安全狗

开启防护总开关后,重启phpstuy环境

2 安全狗绕过

2.1 环境搭建
2.1.1 新建1.php文件、网站安全狗4.0、pikachu靶场
复制代码
<?php phpinfi()?>
2.1.2 将上传验证的方法去掉验证,就可以上传
2.1.3 显示文件上传成功
2.1.4 web服务安装了电子狗,会出现拦截页面,如未有拦截页面,需要重新安装,指定web部署的项目,一定要web在启动情况下,自动寻找到web部署的文件路径,安装电子狗才会有拦截,我的当时不起作用是这样的
2.2 绕过安全狗
2.2.1 上传文件,使用bp抓包


2.2.2 使用足够大的数据,单次点击不成功,多次点击,不等响应3连点击send转发,发现上传成功
相关推荐
带娃的IT创业者9 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星9 小时前
引言:加密不等于安全
安全
SRET9 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹10 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海10 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防10 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kali-Myon11 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能12 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
梦想的颜色12 小时前
【Docker部署插件】:使用 Docker 部署生产级 Kafka 完整版教程
安全·docker·中间件·kafka·消息队列·docker-compose·后端开发
LYFlied12 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链