本文来源:https://www.webshell.ren/post-308.html
今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗
从图片可以看到http返回信息 有安全狗拦截 哪怎么办呢 我也是搞了以前私藏的姿势 后来发现都不行
发现行不通 只能继续搞 之后发现Content-Type: multipart/form-data; boundary= 这个数据包 会不会是安全狗 通过这个后面的字符串来验证
在头字符串后面随便添加字母就 绕过安全狗的验证之后访问shell 链接菜刀
菜刀链接发现刚刚突破上传的木马 都没成功