• 绕过安全狗上传[3.3 08722]

    绕过安全狗上传[3.3 08722]
    ########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团队 ####################################### 这次过狗上传思路和之前我们公布的办法类似。看图。 1.确定安全狗版本以及上传拦截功能开启 2.使用Burp截获POST请求并修改请求包 3.修改上传文件的后缀,新加 ← ,也就是输...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:10,682次 | 标签:
  • Penetration Test On SafeDog【突破安全狗】

    Penetration Test On SafeDog【突破安全狗】
    0x00 安全狗之菜刀的突破 #原理: BAD: caidao -> safedog -X-> backdoor GOOD: caidao -> middle -> safedog -> backdoor -> middle -> caidao 菜刀发送的数据是会被安全狗拦截,因为菜刀的发的数据已被纳入安全狗的特征码内 但是如果我们在菜刀与狗之间放一个加密数据的脚本,将原数据进行修改加密,然后再通过脚本发送出去 类似为一个代理,发出去的数据流到安全狗,因为没有特征码了,...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:6,901次 | 标签:,
  • 秒杀服务器安全狗V3.3正式版—增加用户

    秒杀服务器安全狗V3.3正式版—增加用户
    先上几张图哈,是经过我测试的。 跟着我的测试图看。 1.首先确定守护功能中的“帐号安全守护”是开启的。   2.检查代码   3.保存为bat格式运行,运行过程中安全狗会出现拦截提示,不用管它,命令运行结束后可能无法及时看到所增加的用户,这个不用管,我们直接远程登录。   4.登录过后,在安全狗的“系统帐号优化”里重新扫描下就会发现我们刚才增加的帐号了。    ...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:10,398次 | 标签:
  • 过安全狗2.4正式版Exp

    过安全狗2.4正式版Exp
    作者:Seay 今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。 17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。 搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。 那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。 用C#写了个简单的浏览器,当然你也可以修改浏览器默...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:6,780次 | 标签: