突破安全狗和360网站卫士

进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。
前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。
首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了。后台有个FCK,不过360网站卫士不给传PHP文件。肾是变态;要想搞下此站,先排除法,首先要突破360网站卫士,发现360卫士只要是PHP文件都拦截,一个正常的图片改成PHP也不给传。这下,蛋又疼了…….
经过几次测试终于传上去了(方法比较简单,大家自己多测试,这里一旦公布,我想明天就不能用了),传上去PHP文件之后,下面我们就是如果绕过360安全卫士的防护了。
要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,如下图

ping我的服务器,然后我再服务器上arp -a (站长点评:原文这里写错了,应该是:netstat -an)就可以得到网站的真实IP,得到真实IP,就可以绕过CDN。
然后我在我服务器HOST文件里添加目标网站的解析  WWW.XXX.COM IP,这样就成功的绕过了360网站卫士的CND了
接下来我们还有个安全狗需要绕过,想必大家都有自己的方法,加密下就可以绕过安全狗的检测。传上去了个加密大马(没360网站卫士了,传啥都行,小爽),查了下C盘有个SERV-U,不过他改了默认密码和端口;木关系,通过SERV-U的配置文件里破解出来一个简单的用户,不知道大家记得否,SERV-U<10.5以下版本有个0DAY,读取服务器C盘任意文件,如下图

通过21端口,直接替换shift,远程登录服务器

转载于:https://www.cnblogs.com/h4ck0ne/p/5154643.html

突破安全狗和360网站卫士相关推荐

  1. 【怎么突破安全狗和360网站卫士的】

    前几天朋友让我帮他检测下他的网站安全性,网站发来一看.哇靠,又是安全狗,又是360网站卫士,这可怎好. 首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了.后台有个FC ...

  2. 紧急通知:360 网站卫士前端公共库已停止服务

    所有使用了360前端公共库的开发者和站长们,请及时更换你的前端库的链接(主要是前端库和谷歌 fonts),否则网站打开速度会极慢,甚至会在 Chrome 浏览器中崩溃. 360前端公共库曾经提供的服务 ...

  3. 360网站卫士php-dos,360网站卫士的CDN缓存加速功能详解

    之前写过好几篇和360网站卫士相关的博文,也提到过完全开启360网站卫士后,速度可以快到飞.今天就来详细介绍下,如何完全开启360网站卫士的缓存功能,及每一项缓存代表的意义. 在介绍之前,张戈先来段关 ...

  4. 360网站卫士php-dos,360doskill.php

    $username = "360"; //设置用户名 $password = "360"; //设置密码 ob_start(); set_time_limit( ...

  5. 360 网站卫士 香港服务器,360网站卫士全民HTTPS免费开启

    本帖最后由 猫箱内的巴托拉 于 2016-6-25 23:14 编辑 新版360网站卫士已开启了全民HTTPS免费使用计划 1.已购买相关证书 如果已经购买了证书,可以防护设置里的https设置手动上 ...

  6. linux如何添加360网站卫士ip,使用加速乐、360网站卫士PHP无法获取用户IP的解决方法...

    04 五月 分类:网站技术 | 评论数:0 | 点击数:2043 | 发表日期时间:2015-05-04 23:40:34 分享到: 本文导读:使用加速乐或者360网站卫士后,虽然可以保护真实服务器I ...

  7. 360网站卫士cdn全面转向奇安信

    奇安信网站卫士内部群通知业务更新,要求所有使用360cdn的 网站2020-09-01 前更新接入域名的解析记录,转向奇安信,否则停止网站访问! 从360和奇安信分家,奇安信接管360网站卫士后,不仅 ...

  8. 360网站卫士推出免费风云加速

    在国内网络环境现状下,网络互联线路最短的不一定是最快的!前段时间推出了"极云"计划和"风行"计划,360网站卫士将推出风云加速,官方的宣传语是:轻松让网站加速再 ...

  9. 六个方面对360网站卫士与百度加速乐的比较

    每一位站长都希望自己的网站能够更快,效率更高,用户体验更好,这也是网站运营最关键键的因素,于是,在用户的强烈需求下,国内大佬们也从中看到了潜在市场,权衡之后,纷纷推出免费网站加速产品,首当其冲的就是搜 ...

最新文章

  1. shell脚本监控系统负载、CPU和内存使用情况
  2. 唐尼vr眼镜好吗_科普:眼镜片有哪些种类?镜片越薄越好吗?无框眼镜配什么材质?...
  3. nasm汇编:段的申明、$$、$
  4. 论文浅尝 | 知识图谱中的链接预测:一种基于层次约束的方法
  5. Java中AJAX工作原理是什么
  6. RequireJS模块化之循环依赖
  7. 经典永流传,华为云媒体 AI 让老电影焕发新生
  8. Virbox Compiler -跨平台编译器——实现源代码编译过程的加密
  9. scratch3.0入门
  10. web工时记录管理工具开发(一)
  11. 2007所做更改会影响共用模板normal
  12. xwt100编程器使用方法与xtw100没有找到编程器解决办法
  13. 抠图 php中文网,ps cs3怎么抠图
  14. ArcGIS之栅格地图配准
  15. 低分怎么上计算机专科学校,低分“首选”这四个专业,不仅给全家能争光,专科也能进国企...
  16. linux srr 乱码,批量下载SRR数据
  17. PPP协议(PPP协议链路建立过程、PAP、CHAP、华为虚拟网络设备配置)
  18. PHP 7.2 中废弃的方法
  19. 开利网络受邀参与广州市候鸟基金会公益节目录制活动
  20. 无线服务器功能,索尼WG-C20无线服务器 功能介绍

热门文章

  1. Retrofit @Multipart@PartMap@Part组合的一种用法
  2. 武汉星起航跨境——中东电商蓬勃发展,亚马逊中东站点如何发货?
  3. 城市与地区级联选择框的使用
  4. 减少在线去重造成的数据碎片
  5. 【JavaScript】分享一个定时到网站上签到/签退的JS脚本
  6. 迷你世界计算机原理,迷你世界先遣服免费账号永久2020
  7. 《看板实战》读书笔记 XMIND版本
  8. python课程设计 文字游戏 魔塔3
  9. 三极管(如NPN)集电极正偏 发射极反偏会怎么样呢? 电流会倒流吗? 其他三种都知道,就是不知道这种情况
  10. 解决webpack打包、编译、热更新Node内存不足问题