GET传值,waf过滤,php处理的整个流程

最新推荐文章于 2024-09-13 08:09:13 发布
最新推荐文章于 2024-09-13 08:09:13 发布
阅读量567 收藏
点赞数
文章标签: javascript 开发语言 ecmascript php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62708558/article/details/123467574
版权

URL栏目输入

用户可以在url栏目里对变量进行传值,或者在页面内对变量进行传值,这种方法为get传值的方法、

XXX.php?

xxx.php文件加一个问号的意思是对这个php文件里的get方法获取的某一变量进行传值

上面的url整个栏目的意思就是,对这个网站所在文件夹的calc.php文件的用get方法获取的mun变量进行传值,传递的值1就会进入到php文件中

waf过滤

按照这个格式输入之后,waf防火墙便会以?为基准为传递的值进行判断,这时候是没有进行php文件解析的,所以响应的php文件对这个变量并不会进行任何的操作,waf防火墙会直接进行判断。

如果我们将url栏目改写成

那么waf就会直接将%20num进行判断,而不是先对其进行php基本的去掉空格操作,也就是说这时候的waf所判断的值是“(空格)num =1     ”来检索其对应的赋值正确性

PHP处理

1.当waf进行判断完毕之后便会将变量的一整块字符串完整不变的传递给php

2.php再对变量进行解析,自动去掉空格,这时候就跳过了waf对num的监控而使得num变量get成了我们想要的值

yuko156
关注
PHP WebShell 免杀
悦分享
08-01 6138
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
ctfshow web入门 特性
weixin_52033041的博客
10-16 2301
Web89 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_fi
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
php 脏数据,PHP过滤POST,GET敏感数据
weixin_39732249的博客
03-09 199
web开发安全一直是很重要的位置,所以在开发web应用时,尽量剔除采用过滤技术来保证数据的安全性。尤其是在POST,GET提交的时候,经常会采用过滤敏感数据。下面是本人在网上搜索到的关于如何PHP过滤POST,GET敏感数据的方法。//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET)...
WAFPHPPHP级Web应用防护框架
最新发布
gitblog_00341的博客
09-13 916
WAFPHPPHP级Web应用防护框架 WAFPHP A php framework for Web Application Firewall. 项目地址: https://gitcode.com/gh_mirrors/wa/W...
php get安全过滤,php 有效安全过滤get,posd,cookie
weixin_35715474的博客
03-11 282
php 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COOKIE = new_stripslashes($_...
php 过滤get参数,php参数过滤
weixin_39777540的博客
03-12 196
//参数过滤$sVariablesOrder = ini_get( 'variables_order' );$request = array();//过滤不安全数据for ( $i = 0; $i < strlen( $sVariablesOrder ); $i++ ){$cVariableFlat = strtolower( $sVariablesOrder[$i] );switch ( ...
php get安全过滤,php有效安全过滤get,posd,cookie_PHP教程
weixin_34246598的博客
03-11 310
php 有效安全过滤get,posd,cookiephp 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COO...
[NISACTF 2022]
snowlyzz的博客
09-09 6235
NISACTF部分WP
20194307肖江宇Exp-8Web综合
MYRLY的博客
05-25 349
《网络对抗技术》Exp8 Web综合 一、实践内容 1.1 实践内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名” 尝试注入攻击:利用回显用户名注入HTML及JavaScript。 (3)Web后端 MySQL基
解决DVWA配置报错
gw_csdn的博客
12-30 4997
之前在ubantu下部署DVWA学习Web漏洞的时候碰到了访问DVWA页面404错误、mysql 1045(28000)错误两个问题,今天有时间写一下解决办法 1.PHP的配置问题(apache2.conf) 默认路径确实是/var/www 但是,在此目录下的php文件时无法打开的,提示404错误,无法找到路径下文件 需要把文件放在/var/www/htm...
php WAF线下攻防用,模块化设计,功能可调,支持SQL AST分析
11-16
手工引用: 将Aegis.php与Aegis_lib.php放在同一目录,然后在防御目标的php文件头部加入<?php $AegisPHPName=__FILE__;include "/tmp/Aegis.php" ;?> 自动安装: 在本地的可以采用AegisManager进行本地安装或卸载,在服务端的用AegisInstaller.php与AegisUninst.php进行安装与卸载。 在防御成功显示图文的模式下,pic.jpg和music.mp3也需要与Aegis.php放在同一目录。 更多引用方式与配置方法请看注释。
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
php get安全过滤,php 有效安全过滤get,posd,cookie_PHP教程
weixin_42398730的博客
03-11 196
php 有效安全过滤get,posd,cookiephp 有效安全过滤get,posd,cookiesession_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN);if($_REQUEST){if(MAGIC_QUOTES_GPC){$_REQUEST = new_stripslashes($_REQUEST);if($_COOKIE) $_COO...
PHP参数过滤的函数
sb___itfk的专栏
12-03 703
stripslashes stripslashes — 反引用一个引用字符串 说明 string stripslashes ( string $str ) 反引用一个引用字符串。 Note: 如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。 一个使用范例是使用 PHP 检测 magic_quotes_gp
基于PHP扩展的WAF实现
swordheart的博客
04-23 2207
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
php扩展 waf,基于PHP扩展的WAF实现
weixin_39622655的博客
03-18 245
访问一下看看结果:可以看到ls命令成功的执行了,也就是说我们的正常文件是不会被拦截的,而只有upload目录中的文件会被拦截,这样做又会引发另一个弊端,倘若攻击者通过某种方法将shell写入正常的文件中,或是与业务结合起来,那么这种防御手段就很难生效了。具体如何防御还要结合其他的特征进行检测,并不是没有办法了,实际应用中不能只依靠检测文件路径这一条规则,需要结合业务进行部署防御方案。另一种方法与这...
php过滤get数据,PHP过滤post,get敏感数据的实例代码
weixin_34352565的博客
03-10 242
php过滤post、get传输的敏感数据的方法。代码:复制代码 代码示例://php 批量过滤post,get敏感数据//by www.jbxue.comif (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_a...
简单的WAF过滤机制及各种绕过姿势
wswokao的博客
06-24 8132
一、WAF过滤机制WAF是Web Application Firewall的简称,也就是WEB应用防护系统,主要有以下四个功能:1. 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话 ;2. 访问控制设备:用来控制对Web应用的访问既包括主动安全模式和被动安全模式 ;3. 架构/网络设计工具:运行在反向代理模式用来分配职能集中控制虚拟基础结构等;4. WEB应用加固工具:增强被保护W...
SQLMap tamper脚本:绕过WAF与渗透测试指南
"SQLMap之Tamper文档详细介绍了如何使用SQLMap的tamper脚本来绕过Web应用程序的敏感字符过滤WAF规则,以便进行渗透测试。文档涵盖了tamper脚本的作用、用法以及针对不同数据库类型的tamper脚本选择。" 在网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值