shell 免杀aspx_[9期]软WAF上传绕过+webshell免杀

最新推荐文章于 2024-06-04 17:25:35 发布
最新推荐文章于 2024-06-04 17:25:35 发布
阅读量258 收藏 1
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311335/article/details/112817890
版权

安全狗上传绕过

思路:

1.扰乱编码

form-data 替换成 ~form-data           form-data    改成 f+orm-data

form-data    改成 form-d+ata          form-data   替换成   "

filename="xxx"   改成  filename=xxx;

增减空格

对Content-Disposition,Content-Type,name,filename,form-data http参数污染(http pollution)

Content-Disposition: form-data;   增加(减少)一个空格   Content-Disposition:  form-data;

2.替换大小写

Content-Disposition  改成  content-Disposition

form-data  改成  Form-data      Content-Type  改成   content-Type

3.双文件上传

4.通过编码绕过   filename的文件后缀加各种字符字母等绕(暂时未成功)

重点就是改变下图的内容,各种想到的方法尝试

安全狗webshell免杀

思路:不出现eval,assert,system等安全狗拦截的关键字。

PHP file_get_contents()函数       从别的地方获取一个txt文件,文件里面包括了eval,assert,system等关键字。

用$_REQUEST[文件名]

犹豫视频较为模糊,这里就不写了,比例子更重要的是知识源:从哪里获取到大量信息,乌云的公开库里面。得到大量实例,而不是这一个例子。如图所示:

阿垃垃圾咩咩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传绕过安全狗的一些方法
sGanYu
04-28 3763
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1935
这年头留个php一句话木马,随便就被杀了,但具我所知,杀和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
默安逐日实验室:免杀研究
最新发布
moresec的博客
06-04 1137
免杀(Bypass AV, Anti-Virus Evasion)是指恶意件通过各种手段规避杀毒件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意件的传播,也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码,免杀可以分为以下两种情况:​ 一般直接对二进制可执行文件进行无源码免杀技术难度较高,免杀效果也不好。于是可以通过将编译好的二进制可执行文件转化为一段shellcode,然后编写加载器执行这段shellcode,从而实现无源码免杀向有源码免杀的转化。根据
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 612
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
史上最全一句话木马
hackzkaq的博客
06-29 7771
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
甲壳虫免杀webshell
04-25
免杀Webshell,顾名思义,是指能够绕过安全防护件检测的Web后门程序。甲壳虫免杀Webshell因其出色的免杀性能和稳定性而在黑客及网络安全领域内受到关注。 Webshell通常被黑客用来在目标服务器上执行命令、上传和...
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。
aspxwebshell免杀过杀亲自制作
10-29
亲自制作绝对过任何杀360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 627
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 581
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 627
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
shell 免杀aspx_发个免杀修改的aspx提权马
weixin_35559202的博客
12-31 397
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
文件上传漏洞(绕过姿势)
苟有恒,必有三更眠,五更起。
12-28 3218
0X00 前言文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF
文件上传验证绕过技术总结
ncafei的博客
11-29 5万+
转自  http://www.2cto.com/article/201308/233831.html  1.客户端验证绕过 很简单啦,直接使用webscarab或者burp修改一下后缀名就行。 2.服务端验证绕过-Content-type检测 若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值