标签:load 技术 pass ref aliyun erro strong bsp nbsp
Author:倾旋
payloads@aliyun.com
本文由科拉实验室成员倾旋原创文章
此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?
在这里我做了一个拓扑图:
目前,用一个PHP上传文件的脚本来做上传测试。
<?php if ((($_FILES["file"]["type"] == "image/gif") || ($_FILES["file"]["type"] == "image/jpeg") || ($_FILES["file"]["type"] == "image/pjpeg")) && ($_FILES["file"]["size"] < 20000)) { if ($_FILES["file"]["error"] > 0) { echo "Error: " . $_FILES["file"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["file"]["name"] . "<br />"; echo "Type: " . $_FILES["file"]["type"] . "<br />"; echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />"; echo "Stored in: " . $_FILES["file"]["tmp_name"]; } } else { echo "Invalid file"; } ?>
文章转载:http://blog.cora-lab.org/193.html
标签:load 技术 pass ref aliyun erro strong bsp nbsp
原文地址:http://www.cnblogs.com/xishaonian/p/6415572.html
