过安全狗技术总汇全集!!

hacker5年前黑客文章635
1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。
现在一点一点讲:
1.过注入
*** 一:a.asp?aaa=%00&id=sql语句
*** 二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin
2.过大马被阻拦访问
*** 一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。
那么解决 *** 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!–#include file=”dama.jpg” –>  这样再访问da.asp  就不会被拦截了。
3.过菜刀连接一句话被拦截
*** 一:不用菜刀连接一句话,用别的一句话连接端。
*** 二:中转下连接菜刀,把过滤掉的词替换掉。
4.过1.asp;.jpg这样的文件拦截
*** 一:;1.asp;.jpg
*** 二:保密
具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

标签: 黑客技术

相关文章

OpenVAS是一个完全免费的漏洞检测程序流程

OpenVAS是一个完全免费的漏洞检测程序流程

什么叫OpenVAS? OpenVas是一个完全免费的漏洞检测程序流程,该专用工具在2006年的专用工具合理合法后才从最后一个漏洞检测程序流程(Nessus)的完全免费版本号中删掉。OpenVAS的...

可以教你成为一名黑客的书&amp;nbsp;&amp;nbsp;如何成为一名黑客

可以教你成为一名黑客的书&amp;nbsp;&amp;nbsp;如何成为一名黑客

原文地址: http://fsecurify.com/how-to-learn-hacking/ 如何学习黑客技术?   这个问题我几乎每天都会在Quora、Facebook、Twitter和现...

黑帽SEO真的黑吗?

黑帽SEO真的黑吗?

从事SEO的朋友应该对黑帽这个词并不陌生,有的甚至嗤之以鼻,有的避而远之,包括小马前段时间写的《一个菜鸟SEOer对白帽和黑帽SEO的理性思考》,也倡导大家要做白帽SEO,总之各有见解,难道黑帽S...

web脚本制作代理商是个哪些定义?

web脚本制作代理商是个哪些定义?

将会很多人还并不是很掌握我常说的web脚本制作代理商是个哪些定义? WEB脚本制作代理商便是在网络服务器上放一个asp或php等动态性的脚本制作,随后启用这一脚本制作去浏览其他网址,那麼被浏览网址的...

Retina的典型性主要用途是啥?

Retina的典型性主要用途是啥?

什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。   Reti...

Grendel扫描仪是完全免费的吗?

Grendel扫描仪是完全免费的吗?

什么叫Grendel Scan? 我们不彻底明确该新项目是不是依然适用,但我们知道的是,依然可以下载的版本号容许对Web程序运行开展全自动安全性扫描仪。Grendel-Scan的很多作用也可用以手动...