360安全卫士下载_怎么突破安全狗和绕过360网站卫士的防护_360安全卫士
首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了。
|
前几天朋友让我帮他检测下他的网站安全性,网站发来一看。哇靠,又是安全狗,又是360网站卫士,这可怎好。 首先是找到一个可以填写意见反馈的地方,XSS搞到后台管理COOKIE,这里不截图了。后台有个FCK,不过360网站卫士不给传PHP文件。肾是变态;要想搞下此站,先排除法,首先要突破360网站卫士,发现360卫士只要是PHP文件都拦截,一个正常的图片改成PHP也不给传。这下,蛋又疼了……. 经过几次测试终于传上去了(方法比较简单,大家自己多测试,这里一旦公布,我想明天就不能用了),传上去PHP文件之后,下面我们就是如何绕过360安全卫士的防护了。 要想绕过360网站卫士,首先要得到真实IP,我传上去一个PHP在线测试PING的文件,如下图 ping我的服务器,然后我再服务器上arp -a (站长点评:原文这里写错了,应该是:netstat -an)就可以得到网站的真实IP,得到真实IP,就可以绕过CDN。 然后我在我服务器HOST文件里添加目标网站的解析 IP,这样就成功的绕过了360网站卫士的CND了 接下来我们还有个安全狗需要绕过,想必大家都有自己的方法,加密下就可以绕过安全狗的检测。传上去了个加密大马(没360网站卫士了,传啥都行,小爽),查了下C盘有个SERV-U网站安全卫士,不过他改了默认密码和端口;木关系,通过SERV-U的配置文件里&_&出来一个简单的用户,不知道大家记得否,SERV- U 通过21端口,直接替换shift,远程登录服务器 方法比较简单 思路要清晰 欢迎拍砖和交流(by Metasploit) 550x348 550x348-11K-GIF 怎么突破安全狗和绕过360网站卫士的防护 | P... 相关搜索:360安全卫士下载 360安全卫士 360手机卫士 360卫士 360儿童卫士 360家庭卫士 360儿童卫士2 360手机安全卫士 360路由器卫士 (编辑:拼字网 - 核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
