记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00 前言亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看一个渣农是如何利用Cknife过安全狗的(没办法,Chora牛总是太快,我秒不了)。 0×01 JSP绕狗代码分析首先我们需要判断安全狗所拦截的代码是哪一部分。由于本人是Chora牛口中的“二号垃圾”(一号已经另有他人),所以采用了最笨的办法,一个函数一个函数删除来判断安全狗
发布时间:2016-03-25 23:55 | 阅读:179865 | 评论:0 | 标签:WEB安全 bypass Cknife 安全狗绕过 安全狗

全方位绕过安全狗

一、前言    安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测试环境    本次测试环境为中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72网站安全狗IIS版3.2.08417三、SQL注入绕过    我们先写一个存在SQL注入漏洞的php:<?$uid = $_REQUEST['id'];if(!$conn = @mysql_connect("localhost", 
发布时间:2014-07-02 13:20 | 阅读:110852 | 评论:0 | 标签:WEB安全 安全狗绕过 安全狗

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云