前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。

  首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了。后台有个FCK,不过360网站卫士不给传PHP文件。肾是变态;要想搞下此站,先排除法,首先要突破360网站卫士,发现360卫士只要是PHP文件都拦截,一个正常的图片改成PHP也不给传。这下,蛋又疼了…….

  经过几次测试终于传上去了(方法比较简单,大家自己多测试,这里一旦公布,我想明天就不能用了),传上去windows xp系统下载PHP文件之后,下面我们就是如果绕过360安全卫士的防护了。

  要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,如下图

  ping我的服务器,然后我再服务器上arp -a (站长点评:原文这里写错了,应该是:netstat -an)就可以得到网站的真实IP,得到真实IP,就可以绕过CDN。

  然后我在我服务器HOST文件里添加目标网站的解析 WWW.XXX.COM IP,这样就成功的绕过了360网站卫士的CND了

  接下来我们还有个安全狗需要绕过,想必大家都有自己的方法,加密下就可以绕过安全狗的检测。传上去了个2013最新windows xp系统下载之家加密大马(没360网站卫士了,传啥都行,小爽),查了下C盘有个SERV-U,不过他改了默认密码和端口;木关系,通过SERV-U的配置文件里破解出来一个简单的用户,不知道大家记得否,SERV- U<10.5以下版本有个0DAY,读取服务器C盘任意文件,如下图

  通过21端口,直接替换shift,远程登录服务器

转载于:https://www.cnblogs.com/mfxp/p/3298807.html

【怎么突破安全狗和360网站卫士的】相关推荐

  1. 突破安全狗和360网站卫士

    突破安全狗和360网站卫士 进来蛋疼 肾是疼 可能是测试娃娃测试的太多了. 前几天朋友让我帮他检测下他的网站安全性,网站发来一看.哇靠,又是安全狗,又是360网站卫士,这可怎好. 首先是找到一个可以填 ...

  2. 360网站卫士php-dos,360网站卫士的CDN缓存加速功能详解

    之前写过好几篇和360网站卫士相关的博文,也提到过完全开启360网站卫士后,速度可以快到飞.今天就来详细介绍下,如何完全开启360网站卫士的缓存功能,及每一项缓存代表的意义. 在介绍之前,张戈先来段关 ...

  3. 360网站卫士的IP段添加进服务器的白名单中

    我们需要将360网站卫士的IP段添加进服务器的白名单中,防止网站卫士服务被误认为攻击而屏蔽IP,以下为360网站卫士的IP段: 218.30.117.* 218.30.118.* 123.125.16 ...

  4. DNSpod+安全宝+360网站卫士的双CDN加速服务

    很多站长在360网站卫士.安全宝.加速乐这些免费CDN上难以取舍,纠结很久.不过好消息来了,周末卢松松悄悄的咨询了360和安全宝的客服,发现他们都支持双CDN服务,这样的话我们就可以利用DNSpod的 ...

  5. 利用360安全卫士的“网络连接查看器”获取网络游戏的服务器IP地址

    1.安装游戏客户端,并打开游戏客户端安装好的目录,确定游戏运行时的执行文件的文件名.<?xml:namespace prefix = o ns = "urn:schemas-micro ...

  6. 分析了一下360安全卫士的HOOK

    by: achillis 分析了一下360的HOOK,通过直接hook KiFastCallEntry实现对所有系统调用的过滤. 我分析的版本如下: 主程序版本: 6.0.1.1003 HookPor ...

  7. 用360安全卫士的arp防火墙杜绝arp攻击

    这几天貌似arp的攻击又有所抬头,好些个同事莫名其妙的上不了网. 在cmd终端下用 arp -a 一看,记下网管的MAC地址,再和其他能正常上网的同事的一比,如果发现MAC地址不对的话,则是遭受了ar ...

  8. 360网站卫士cdn全面转向奇安信

    奇安信网站卫士内部群通知业务更新,要求所有使用360cdn的 网站2020-09-01 前更新接入域名的解析记录,转向奇安信,否则停止网站访问! 从360和奇安信分家,奇安信接管360网站卫士后,不仅 ...

  9. 六个方面对360网站卫士与百度加速乐的比较

    每一位站长都希望自己的网站能够更快,效率更高,用户体验更好,这也是网站运营最关键键的因素,于是,在用户的强烈需求下,国内大佬们也从中看到了潜在市场,权衡之后,纷纷推出免费网站加速产品,首当其冲的就是搜 ...

最新文章

  1. Science:发现重写创伤记忆的神经元
  2. 罚函数法求解约束问题最优解
  3. db2查询字段备注_通过逐浪数据精灵管理sqlserver数据表备注以及字段说明
  4. ORACLE TEXT DATASTORE PREFERENCE(五)
  5. php 获取请求设备,php – 如何获取设备令牌
  6. [bzoj1011] [HNOI2008]遥远的行星
  7. 博文视点大讲堂36期——让Oracle跑得更快 成功举办
  8. 循环自增_大学C语言—循环结构及应用
  9. 2.3 基本算法之递归变递推 放苹果 python
  10. camera android 版本,Camera for Android
  11. java 按回车键查询
  12. webpack打包优化_Webpack 构建速度优化
  13. hdu 1007 Quoit Design(最近点对)
  14. CSS:淘宝商品展示样式
  15. SpringBoot启动后启动内嵌浏览器
  16. 计算机电缆对绞外径怎样算,电线电缆外径计算方法
  17. 不同局域网之间socket通信
  18. Linux 3.10内核锁瓶颈描述以及解决-IPv6路由cache的性能缺陷
  19. 渣土车空车未盖盖识别系统 OpenCv
  20. H5/APP客服端源码/uniapp在线客服系统源码开源了,全源码代码解读及发行安装教程...

热门文章

  1. Web后端servlet—使用servlet的Part接口实现单文件多文件上传、以及日期格式转换为sql日期格式的实现
  2. 密码学实验-RSA算法的几种攻击方法的实现
  3. 实用糖尿病学读书笔记-第28章-糖尿病患者的教育
  4. Kaggle提示:TTA(测试时间增加),小,技巧,TTAtesttimeaugmentation,增强
  5. MIT6.005 Problem Set 1 Tweet Tweet
  6. Raft算法实现 - Sofa-JRaft,选主,数据写入,日志复制
  7. 正大集团oa系统服务器,正大oa服务器地址
  8. 《软技能--代码之外的生存指南》读书笔记
  9. 【新媒体】现阶段新闻聚合的玩法 1
  10. C++ 内存泄漏调试