大马过安全狗拿webshell方法
很多拿站的朋友,都知道大马很多都会被安全狗拦截,最近一个大牛给我一个方法,竟然成功,所以分享下这个方法。
将大马写到一个txt文件里面,命名为dama.txt,再建一个文本文档,asp的就写入:<!–#include file=”dama.txt”–> ,保存为X.asp,两个文件传同目录下,访问url/x.asp就是我们的大马了。就这样无视安全狗的存在拿下了我们想要的webshell
php的同样的原理,dama.txt,php文件写入:<?php require_once (“dama.txt”); ?> ,这样就可以绕过安全狗了。
千行代码,Bug何处藏。 纵使上线又怎样,朝令改,夕断肠。