突破安全狗的技术总汇

过安全狗主要过哪几方面:
作者: 鬼哥

1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。

现在一点一点讲:

1.过注入

方法一:a.asp?aaa=%00&id=sql语句
方法二:a.asp?id=sql语句里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin

2.过大马被阻拦访问

方法一:上传一个大马 然后访问http://sss.com/dama.asp访问后出现拦截。
那么解决方法 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为:

这样再访问da.asp就不会被拦截了。

3.过菜刀连接一句话被拦截

方法一:不用菜刀连接一句话,用别的一句话连接端。
方法二:中转下连接菜刀,把过滤掉的词替换掉。

4.过1.asp;.jpg这样的文件拦截

方法一:;1.asp;.jpg
方法二:保密

具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:asf.asp?dz=http://xxx.com/yijuhua.php密码

这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接 .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本

修改全面都支持!




评论 (0)