|
|
|
联系客服020-83701501

突破护卫神之见招拆招

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
突破关怀神之见招拆招

本日闲来无事 瞥见一个黑客站很不刺目夺目 因此有了下面的故事。
海内常规。先查旁站,有些旁站 看样子是空间。
肆意找了个站 是php168的零碎,用域名杀进了后盾。
找了个后盾 上传了一个图片。图片里插了一句话。
咚的一下弹出一个框框 – 关怀神。
列位看官是不是很理解 很头痛呢。
这种无耻的查杀,既暴力又傻X。
诚然如许暴力确实颇有效。然则弊端也是很显著的,万一步伐里带点擦边球的代码呢。。
废话未几说,找了个模板之处设立了个模板 插了个asp一句话。没什么提醒 后果网页也无法接见。 那时创造是不支持asp 只支持php 和aspx
我就插了个变异的php一句话,。凋射拿到shell。

当初头痛的事来了。
怎样传大马呢?
各种ASPX一句话被拦挡 cmd.aspx也被杀。
我就灵光一闪 想到一个方法 掏走神器。
Zip在线解压步伐
我把步伐传下去,很厄运的是 傻吊防火墙没有拦挡。
如许就肆意了 不必费劲去想另外行动了

从此我把我局部的大马局部打包成zip一同上传
从此解压出来

马有点少 让本人见笑了。
后果料想当中 局部被杀。
不过这也给了我进步的思路

因为这种防火墙但凡根据文件典范榜样从此中止查杀的 拦挡的。既然如许 我就把我的免杀ASPXSpy 改名成91ri.org.html 从此上传。为何改名html呢, 因为图片被XXOO了。所以小我私家感应html确定

不会被杀。果不其然 收缩之后上传解压凋射,默示文件存在。
估计看到这一步有大牛知道怎样做了。
没错 高潮来了。
间接一个include
<!– #include file=”xx.htm” –>
从此新建一个aspx文件 把代码放出来。

保存好了之后接见我们的aspx吧,理解的登岸框出现了
登岸出来 看进程有FreeHostCServer 是小老婆星的供职器哦。 提权跨站之

提权跨站进程就不写了。反正是网站.config没做制约的供职器, 提权跨站复杂。

91ri.org:这里给本人再介绍几篇突破这种网站防火墙方法的文章:《[实战]突破坦然狗的剖析漏洞灌输》《突破网站 iGuard防改动零碎(2)》

总结:各种防火墙本人之后见招拆招 利用手上全副概略利用的器械即概略了。

本文作者:Ronx 转自t00ls 由网络坦然攻防研究室(www.91ri.org)动静坦然小组搜集整顿,转载请注明理由。

数安新闻+更多

证书相关+更多