过安全狗2.4正式版Exp

作者:Seay

今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。

17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。
搜索引擎爬虫是在安全狗的白名单,我们只需要伪装成爬虫就OK了。
那安全狗是怎么判断爬虫的呢??我测试了一下,发现他用的很普通的方法,就是user-agent。大家都知道这个东西很好伪造。

20130503102157

用C#写了个简单的浏览器,当然你也可以修改浏览器默认的user-agent。
EXP下载:

安全狗绕过Exp

 

很简单的方法,其实做waf都是要照顾搜索引擎爬虫的,大家可以淫荡一下其他的waf了。

本文固定链接: https://www.unhonker.com/technical/1081.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年05月02日发表在 技术文章 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 过安全狗2.4正式版Exp | 90' s Blog|关注网络信息安全
关键字:

过安全狗2.4正式版Exp:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!