突破安全狗和360网站卫士
突破安全狗和360网站卫士
进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。
前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。
首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了。后台有个FCK,不过360网站卫士不给传PHP文件。肾是变态;要想搞下此站,先排除法,首先要突破360网站卫士,发现360卫士只要是PHP文件都拦截,一个正常的图片改成PHP也不给传。这下,蛋又疼了…….
经过几次测试终于传上去了(方法比较简单,大家自己多测试,这里一旦公布,我想明天就不能用了),传上去PHP文件之后,下面我们就是如果绕过360安全卫士的防护了。
要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,如下图
ping我的服务器,然后我再服务器上arp -a (站长点评:原文这里写错了,应该是:netstat -an)就可以得到网站的真实IP,得到真实IP,就可以绕过CDN。
然后我在我服务器HOST文件里添加目标网站的解析 WWW.XXX.COM IP,这样就成功的绕过了360网站卫士的CND了
接下来我们还有个安全狗需要绕过,想必大家都有自己的方法,加密下就可以绕过安全狗的检测。传上去了个加密大马(没360网站卫士了,传啥都行,小爽),查了下C盘有个SERV-U,不过他改了默认密码和端口;木关系,通过SERV-U的配置文件里破解出来一个简单的用户,不知道大家记得否,SERV-U<10.5以下版本有个0DAY,读取服务器C盘任意文件,如下图
通过21端口,直接替换shift,远程登录服务器
转载于:https://www.cnblogs.com/h4ck0ne/p/5154643.html
突破安全狗和360网站卫士相关推荐
- 【怎么突破安全狗和360网站卫士的】
前几天朋友让我帮他检测下他的网站安全性,网站发来一看.哇靠,又是安全狗,又是360网站卫士,这可怎好. 首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了.后台有个FC ...
- 紧急通知:360 网站卫士前端公共库已停止服务
所有使用了360前端公共库的开发者和站长们,请及时更换你的前端库的链接(主要是前端库和谷歌 fonts),否则网站打开速度会极慢,甚至会在 Chrome 浏览器中崩溃. 360前端公共库曾经提供的服务 ...
- 360网站卫士php-dos,360网站卫士的CDN缓存加速功能详解
之前写过好几篇和360网站卫士相关的博文,也提到过完全开启360网站卫士后,速度可以快到飞.今天就来详细介绍下,如何完全开启360网站卫士的缓存功能,及每一项缓存代表的意义. 在介绍之前,张戈先来段关 ...
- 360网站卫士php-dos,360doskill.php
$username = "360"; //设置用户名 $password = "360"; //设置密码 ob_start(); set_time_limit( ...
- 360 网站卫士 香港服务器,360网站卫士全民HTTPS免费开启
本帖最后由 猫箱内的巴托拉 于 2016-6-25 23:14 编辑 新版360网站卫士已开启了全民HTTPS免费使用计划 1.已购买相关证书 如果已经购买了证书,可以防护设置里的https设置手动上 ...
- linux如何添加360网站卫士ip,使用加速乐、360网站卫士PHP无法获取用户IP的解决方法...
04 五月 分类:网站技术 | 评论数:0 | 点击数:2043 | 发表日期时间:2015-05-04 23:40:34 分享到: 本文导读:使用加速乐或者360网站卫士后,虽然可以保护真实服务器I ...
- 360网站卫士cdn全面转向奇安信
奇安信网站卫士内部群通知业务更新,要求所有使用360cdn的 网站2020-09-01 前更新接入域名的解析记录,转向奇安信,否则停止网站访问! 从360和奇安信分家,奇安信接管360网站卫士后,不仅 ...
- 360网站卫士推出免费风云加速
在国内网络环境现状下,网络互联线路最短的不一定是最快的!前段时间推出了"极云"计划和"风行"计划,360网站卫士将推出风云加速,官方的宣传语是:轻松让网站加速再 ...
- 六个方面对360网站卫士与百度加速乐的比较
每一位站长都希望自己的网站能够更快,效率更高,用户体验更好,这也是网站运营最关键键的因素,于是,在用户的强烈需求下,国内大佬们也从中看到了潜在市场,权衡之后,纷纷推出免费网站加速产品,首当其冲的就是搜 ...
最新文章
- shell脚本监控系统负载、CPU和内存使用情况
- 唐尼vr眼镜好吗_科普:眼镜片有哪些种类?镜片越薄越好吗?无框眼镜配什么材质?...
- nasm汇编:段的申明、$$、$
- 论文浅尝 | 知识图谱中的链接预测:一种基于层次约束的方法
- Java中AJAX工作原理是什么
- RequireJS模块化之循环依赖
- 经典永流传,华为云媒体 AI 让老电影焕发新生
- Virbox Compiler -跨平台编译器——实现源代码编译过程的加密
- scratch3.0入门
- web工时记录管理工具开发(一)
- 2007所做更改会影响共用模板normal
- xwt100编程器使用方法与xtw100没有找到编程器解决办法
- 抠图 php中文网,ps cs3怎么抠图
- ArcGIS之栅格地图配准
- 低分怎么上计算机专科学校,低分“首选”这四个专业,不仅给全家能争光,专科也能进国企...
- linux srr 乱码,批量下载SRR数据
- PPP协议(PPP协议链路建立过程、PAP、CHAP、华为虚拟网络设备配置)
- PHP 7.2 中废弃的方法
- 开利网络受邀参与广州市候鸟基金会公益节目录制活动
- 无线服务器功能,索尼WG-C20无线服务器 功能介绍
热门文章
- Retrofit @Multipart@PartMap@Part组合的一种用法
- 武汉星起航跨境——中东电商蓬勃发展,亚马逊中东站点如何发货?
- 城市与地区级联选择框的使用
- 减少在线去重造成的数据碎片
- 【JavaScript】分享一个定时到网站上签到/签退的JS脚本
- 迷你世界计算机原理,迷你世界先遣服免费账号永久2020
- 《看板实战》读书笔记 XMIND版本
- python课程设计 文字游戏 魔塔3
- 三极管(如NPN)集电极正偏 发射极反偏会怎么样呢? 电流会倒流吗? 其他三种都知道,就是不知道这种情况
- 解决webpack打包、编译、热更新Node内存不足问题