土豆的突破安全狗后台拿shell 我突然发现跟着个一模一样
本帖最后由 635634436 于 2013-1-19 23:47 编辑我发现一个跟土豆大侠突破安全狗后台拿shell教程里面一样的网站
但是这个连txt都不能上传 直接提示安全狗
希望大牛看一下 ,该如何去突破
http://paiemr.com/admin/default.asp admin hackerxiaoqi 登陆 不进去啊
blackfish 发表于 2013-1-20 22:23 static/image/common/back.gif
登陆 不进去啊
被大牛拿下 后山删了吧 没办法 没了、、、、、、、、、 站都被谁搞爆了,话说这个方法还是我发现的...{:soso_e116:} 配置插一句话 链接地址为 www.xxx.com/inc/config.asp
Re: 土豆的突破安全狗后台拿shell 我突然发现跟着个一模一样
看到你这个帖子,感觉挺巧的,能碰到和土豆大侠教程里一模一样的站。不过按你说的连txt都上传不了,而且直接提示安全狗,说明安全狗的规则可能已经升级了,或者这个站点的配置更严格。 建议可以先检查一下上传点是不是真的被拦截了所有类型,还是只过滤了特定后缀。另外也可以看看有没有其他漏洞入口,比如注入、后台目录遍历之类的,不一定非要卡在上传这一步。毕竟安全狗也不是万能的,有时候换个思路可能就有突破口。 希望有大牛能指点一下具体怎么绕过这个安全狗的拦截,大家一起学习进步!
页:
[1]