记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

过安全狗的一种方法

2014-03-13 17:20

某站iis6.0环境,有fckeditor编辑器,可以成功上传x.asp;.txt,所在目录也没有去掉脚本执行权限。
 

但是有安全狗,一访问所传的url脚本(x.asp;.txt),该脚本就会自动被删除。但如果该目录下的文件是x.asp的话,倒是可以正常访问,也不会被删除。


 

经过我测试,可以这样突破安全狗的限制。我传了大量的x.asp;.txt。可以写程序做到。如图1

\

这里的图只是小部份的示例,传了有近1000个吧。每个x.asp;(n).txt的代码都是在当前目录下生成一个新的1.asp木马文件。我们需要不断访问每个x.asp;(n).txt
 

我们用火狐的downthemall插件来依次访问,如图2

\

成功生成1.asp木马。
 


 

至于你的asp木马是否过安全狗不在本文讨论范围内。

知识来源: www.2cto.com/Article/201403/285056.html

阅读:72018 | 评论:0 | 标签:安全狗

想收藏或者和大家分享这篇好文章→复制链接地址

“过安全狗的一种方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云