Bypassing PHP WAF to Achieve Remote Code Execution In-Depth Analysis

最新推荐文章于 2024-07-16 21:08:41 发布
最新推荐文章于 2024-07-16 21:08:41 发布
阅读量77 收藏
点赞数
文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65876116/article/details/131856735
版权

​​​​

​​​​​​​​Source:- https://tutorialboy24.blogspot.com/2023/07/bypassing-php-waf-to-achieve-remote.htmlicon-default.png?t=N6B9https://tutorialboy24.blogspot.com/2023/07/bypassing-php-waf-to-achieve-remote.html​​​​​​​​

Before testing to bypass WAF to execute remote code, first construct a simple and vulnerable remote code execution script, as shown in the figure:

​​​​​​​​​​

 ​​​​​​​​​​​​​​

Line 6 is an obvious command execution code, and line 3 tries to intercept functions such as system, exec, or pass-thru (there are many other functions in PHP that can execute system commands, these three are the most common).

This script is deployed behind Cloudflare WAF and ModSecurity + OWASP CRS3. For the first test, try to read the contents of passed.

/cfwaf.php?code=system("cat /etc/passwd");

​​​​​​​​​​​​​​​​ 

As you can see, it was intercepted by CloudFlare, we can try to bypass it by using uninitialized variables, for example:

最低0.47元/天 解锁文章
tutorialboy24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
modsecurity设置规则防止SQL注入
技术转管理历程
03-16 5067
防止SQL注入 1)cd /etc/httpd/modsecurity-crs/rules 2)vi REQUEST-SELF-101-HASH.conf 写入 # # -=[ SQL Injection Character Anomaly Usage ]=- # # This is a paranoid sibling to 2.2.x Rule 981173. # The re
记录mysql中的隐患特性
zhangge3663的博客
03-21 296
一、背景       参考链接: http://http://www.360doc.com/content/16/1204/19/27425026_611850045.shtml       1.1 MYSQL在遇到/*! SQL语句*/这种格式的时候,里面的SQL语句会当正常的语句一样被解析。        如图:                以上我们可以看到 where id =1;的部分被...
modSecurity规则学习(七)——防止SQL注入
weixin_30497527的博客
04-18 1267
1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 3、数据库后门 match1:LibInj...
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1338
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
(但请注意规则是否允许第三方通防)守望者版本1.4适用于AWD的功能强大PHP WAF功能:易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含...
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
Awd-php单页软waf
01-03
AWD攻防比赛 PHP WAFwaf 用于防御的,可以嵌入网站进行,全局防御、带有日志、可选防护等级、文件上传防御,使用时修改文件开头的配置信息,然后包含到每一个文件即可,可扩展性强
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 604
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
三级_网络技术_14_局域网技术基础及应用
2301_80961833的博客
07-12 428
连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CA介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。连接到集线器的结点发送数据时,将执行CSMACD介质访问控制方法。
释放Laravel Blade的威力:掌握Laravel的模板引擎
最新发布
2401_85812026的博客
07-16 1006
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 698
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
php 实现栈
huanghm88的专栏
07-16 251
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 211
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
ns3-gym入门(三):在opengym基础上实现一个小小的demo
zoe2222226666的博客
07-15 305
因为官方给的"opengym""opengym-2"这两个例子都很简单,所以自己改了一个demo,把reward-action-state相互影响的关系表现出来
【填坑指南】PHP8报:Unable to load dynamic library ‘zip.so’ 错误
♀我爱摇滚,更爱金属乐♀
07-14 465
一开始我按照以前摸索出来的安装PHP7.3的成功经验来编译方法安装PHP8.3,发现以前的套路已经失效了。以上这堆命令可以成功安装php 8,其中最后一条命令 php -v 是查看php版本号,如果显示无误,那么恭喜你安装成功,不需要再往下折腾了。说明zip这个扩展没有正常开启,因为现在我们安装的是php 8.0,而我的系统里的php zip 扩展因为前面的反复折腾,已经搞不清楚是哪个版本了,因此报错。这种情况多数发生在PHP安装时因为各种原因失败后,残余的库与最后安装的PHP版本不兼容导致的。
深度解析PHP8 JIT技术:如何助力网站性能飞跃
likeshopgood的博客
07-15 659
PHP8的JIT加速器为开发者提供了一种强大的工具来提升网站的响应速度。通过实时将PHP源代码转换为机器代码,JIT加速器显著提高了代码的执行速度、优化了CPU利用率并减少了内存消耗。在实际应用中,JIT加速器可以加速页面加载、处理高并发请求并节省服务器资源,从而提高了网站的整体性能和用户体验。对于追求高性能和良好用户体验的网站来说,使用PHP8的JIT加速器无疑是一个明智的选择。关于我们。
任子行 SURF-WAF-3107
07-05
任子行是一家专注于信息安全领域的中国公司,SURF-WAF-3107可能是他们的一款产品。SURF(Secure Utility for Realtime Firewalls)是一款Web应用防火墙(WAF),专为网站和应用程序提供安全防护。这款产品可能具有实时防护、攻击检测、规则管理和合规性等功能,帮助企业保护其网络免受SQL注入、XSS攻击等威胁。 具体功能和技术细节可能会因产品更新而变化,通常包括但不限于: 1. 防护策略:基于行为分析和规则库,对HTTP/HTTPS流量进行实时监控和过滤。 2. 自学习能力:通过机器学习技术不断优化防御策略,提高误报率。 3. 可定制化:支持针对不同业务场景定制安全规则。 4. 日志管理:记录并分析异常活动,帮助用户追溯和应对安全事件。 5. API集成:便于与其他安全系统联动,实现深度集成的安全架构。 如果您想了解更多关于SURF-WAF-3107的具体信息,如最新版本的功能、价格或如何部署使用,建议直接访问任子行的官方网站或者联系他们的客户服务获取详细文档和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值