使用PHP查询字符串能绕过waf吗

最新推荐文章于 2024-05-19 23:37:32 发布
最新推荐文章于 2024-05-19 23:37:32 发布
阅读量405 收藏
点赞数 1
分类专栏: 编程语言 php 文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdxx2022/article/details/127698085
版权

使用PHP查询字符串绕过waf

No.1

语法&定义&注释

查询字符串解析到变量,首先看一下parse_str()函数:语法:parse_str(string,array)

定义和用法:

parse_str() 函数把查询字符串解析到变量中。注释:

如果未设置 array 参数,则由该函数设置的变量将覆盖已存在的同名变量。注释:

php.ini 文件中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用,那么在 parse_str() 解析之前,变量会被 addslashes() 转换。

No.2

如何绕过waf程序规则

TL;DR,PHP将查询字符串(在URL或body中)转换为$_GET或$_POST中的数组。例如:/foo=bar变成Array([foo] => "bar"),查询字符串解析过程使用下划线删除或替换参数名称中的某些字符。

例如/%20wenson[id%00=42]转换为Array([wenson_id] => 42)

如果遇到waf对wenson_id的值进行拦截时,怎么样使用滥用PHP查询字符串解析器来绕过WAF,可以通过以下面方式来绕过这个解析过程:

/wenson.php?%20wenson[id%00=42"+AND+1=0—在PHP中,上面的示例%20wenson[id%00]中的参数名的值将存储为$_GET["wenson_id"]。

PHP需要将所有参数转换为一个有效的变量名,因此当解析查询字符串时,它主要做两件事:

  1. 删除初始空格

  2. 将一些字符转换为下划线(包括空格)

通过如下所示的简单循环,您可以使用parser_str函数发现哪个字符被删除或转换为下划线:

在这里可以用foo_bar的值进行fuzz测试,“[X]foo[X]bar[X]”是[X]的标记位,对这个标记位进行测试,如果web服务器接受带点或空白的标题名称,也会发生类似的事情。

可以对fuzz测试的一些点:

接下来进行拆分,进行分析:

[1st]foo_barfoo[2nd]barfoo_bar[3rd]

可以看出foo%20bar 等同于 foo+bar ,并且可以被解析为foo bar。如果使用一个正则规则来匹配时:

alert http any any -> $HOME_NET any (\    msg: "Block SQLi"; flow:established,to_server;\    content: "POST"; http_method;\    pcre: "/wenson_id=[^0-9]+/Pi";\    sid:1234567;\)

可以使用下面的方式进行绕过:

/wenson**[**id=1%22+AND+1=1--"/wenson**%5b**id=1%22+AND+1=1--"/wenson_id**%00**=1%22+AND+1=1--"

如果像ModSecurity的话,使用这个规则的话SecRule !ARGS:wenson_id "@rx ^[0-9]+$",以上的方式是不成功的,

所以在有时候可以这样子绕过waf:所以在绕PHP文件中,遇到类似的parse_str()函数时,可以尝试去绕过。

/test.php?tt<span >

等同于下面的URL地址:

/test.php?tt=1&wenson=fsf23424234234ffsdfds

No.3

尾言

最后,文章的内容部分参考互联网的文章来写,在绕过的过程中,多尝试一下PHP替代函数进行绕waf。

来源:微点阅读  https://www.weidianyuedu.com

hdxx2022
关注
专栏目录
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
在这个例子中,通过修改`Content-Disposition`字段中的空格以及文件名,尝试绕过WAF的检测。同时,使用`file_get_contents()`函数来代替直接执行命令,避免了使用敏感关键字,增加了WebShell的隐蔽性。 #### 五、...
PHP木马入门指南:绕过WAF轻松入侵
鹅子鱼的博客:很菜但是很好学的小菜鸟
03-24 1226
一句话木马之后,演变一下,绕狗且不是轻轻松松
基于PHP扩展的WAF实现
swordheart的博客
04-23 2189
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理[RoarCTF 2019]Easy Calc 1
m0_73734159的博客
11-09 270
通过一道题目带你深入了解WAF特性、PHP超级打印函数、ASCII码chr()对应表等原理。
php waf 搭建,开源WAF搭建
weixin_42212965的博客
04-15 1090
ModSecurity在Ubuntu和Nginx上安装,nginx版本为1.14.0。安装需要包下载编译ModSecurity 3.0源代码进入目录运行编译如果出现fatal: No names found, cannot describe anything.,是可以忽略的。ModSecurity连接器下载连接器代码根据已安装的nginx版本安装需要的nginx原代码需要把连接器编译为动态模块到n...
sql注入 ------- hpp+php绕过waf
m0_59049258的博客
09-02 354
第一层waf将以下关键字都过滤掉了 /select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/is 第二层waf将以下符号转化为实体编码,其中的两个英文括号转化为中文括号 str_replace(array('&', '"', '', '(', ')'), array('&', '"', '<', '>', '(', ')') 利用php特性绕过这些过滤
分享一个AntSword过waf的小技巧1
08-03
这种方法虽然不能保证100%成功,但确实增加了绕过WAF的几率,尤其是在面对基于规则的WAF时。 需要注意的是,WAF的防护机制日益复杂,很多现代的WAF系统不仅检查关键字,还会分析请求模式、行为特征等多维度信息。...
如何通过非数字与字符的方式实现PHP WebShell详解
08-30
总之,通过非数字与字符的方式实现PHP WebShell是一种高级的渗透测试技术,可以帮助绕过WAF的检测。虽然这些方法在PHP 7中可能需要额外的调整,但它们提供了一种理解和研究代码注入漏洞的途径,同时也提醒开发者要...
php SQL防注入代码集合
10-30
这种方法有一定的局限性,因为它依赖于关键字的匹配,高级的SQL注入技术可能绕过这种简单的检测方式。 ### 总结 总结来说,PHP SQL防注入代码集合提供了几种防御手段,从对输入的预处理转义到使用正则表达式进行...
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞
05-21
1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('360_safe3.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('360_safe3.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = 360_safe3.php路径;
php WAF线下攻防用,模块化设计,功能可调,支持SQL AST分析
11-16
手工引用: 将Aegis.php与Aegis_lib.php放在同一目录,然后在防御目标的php文件头部加入<?php $AegisPHPName=__FILE__;include "/tmp/Aegis.php" ;?> 自动安装: 在本地的可以采用AegisManager进行本地安装或卸载,在服务端的用AegisInstaller.php与AegisUninst.php进行安装与卸载。 在防御成功显示图文的模式下,pic.jpg和music.mp3也需要与Aegis.php放在同一目录。 更多引用方式与配置方法请看注释。
WAF绕过(上)
最新发布
A526847的博客
05-19 659
或者$a=base64_decode("Y"."X"."N"."z"."Z"."X"."J"."0");自增运算:因为在PHP中,'a'++ => 'b','b'++ => 'c',所以我们如果得到了其中的一个字母,通过这个字符就可以得到 所有的字母。
php编写的通防waf
06-12 2830
几乎能抵御所有web层能导致getshell的攻击(暴力) 在多次线下攻防比赛中表现优异,几乎没有被攻破 添加日志记录,流量记录功能 简洁日志 all_requests.txt记录的类似于apache的日志,但是它能显示出每次访问POST过来的数据 详细日志 all_requests_details.txt记录的是详细的请求头信息,类似burp中截取的请求。 攻击流量 attack_detect_log.txt记录的是waf检测到的攻击请求,waf会将详细的攻击向量记录在这个文件中,并在文件开头表
php扩展 waf,基于PHP扩展的WAF实现
weixin_39622655的博客
03-18 236
访问一下看看结果:可以看到ls命令成功的执行了,也就是说我们的正常文件是不会被拦截的,而只有upload目录中的文件会被拦截,这样做又会引发另一个弊端,倘若攻击者通过某种方法将shell写入正常的文件中,或是与业务结合起来,那么这种防御手段就很难生效了。具体如何防御还要结合其他的特征进行检测,并不是没有办法了,实际应用中不能只依靠检测文件路径这一条规则,需要结合业务进行部署防御方案。另一种方法与这...
php 绕过 stripos,PHP的两个特性导致waf绕过注入(有趣的知识点)
weixin_29692851的博客
03-28 1652
1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。2、一个CTF题目关于注入的waf绕过,注入点为:Default$sql="select * fro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值