怎么突破安全狗那shell啊???
咋整,谁知道的话说下,谢谢!!!后台只能用解析才能拿到shell,可最近管理员装了安全狗了,唉。
谁知道记得联系我,有奖励啊 ,哈哈 {:soso_e121:}有个一句话可以的,你百度下 突破安全狗?这个也影响马嘛?
Re: 怎么突破安全狗那shell啊???
安全狗这类软件主要靠特征库和规则拦截常见攻击手法,你可以试试几个思路:检查一下安全狗是否开启了某条特定规则,比如对文件上传、命令执行、绕过解析的检测有没有遗漏;尝试用不同编码、大小写混淆、特殊字符绕过的形式上传解析文件;或者看看有没有能利用后台现有功能(比如数据库备份、模板编辑、插件安装)间接拿到shell的路径。另外,如果安全狗版本较老,可能有些公开的绕过exp还生效。建议先在自己测试环境里摸清它的拦截逻辑,确认无风险再操作。祝好运,有成果了记得安全第一。
页:
[1]