Windows下使用特殊文件名绕过安全狗上传脚本后门

1.确定安全狗版本以及上传拦截功能开启

 

 

2.使用Burp截获POST请求并修改请求包

 

 

3.修改上传文件的后缀，新加←，也就是输入法v1选择←。

 

4.提示上传成功。

 

 

5.访问上传文件检查是否上传成功。