什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提 ...
分类:
Web程序 时间:
2019-05-05 23:19:30
阅读次数:
513
花了几个小时做了一下moctf,整理了几个当时没做出来的题 unset 代码中涉及了几个函数。 1.waf 这个函数中对于$a的限制即$a中不能出现"flag", 2. foreach:用来遍历数组。 这一段是核心的部分,遍历数组,存放在临时变量$__R中,$$__R也就是$__R的值,$__R作为 ...
分类:
其他好文 时间:
2019-05-03 14:23:16
阅读次数:
145
安全狗上传绕过 思路: 1.扰乱编码 form-data 替换成 ~form-data form-data 改成 f+orm-data form-data 改成 form-d+ata form-data 替换成 " filename="xxx" 改成 filename=xxx; 增减空格 对Cont ...
分类:
Web程序 时间:
2019-05-03 09:37:15
阅读次数:
384
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二 ...
分类:
其他好文 时间:
2019-04-23 17:17:45
阅读次数:
157
俗话说只要思路宽,绕狗绕的欢。前段时间我有尝试着用以下的方法绕狗,效果还不错。不过这方法呢也许这段时间可以绕过,过段时间可能就失效了,大家还是要多去尝试找到更多的方法。 举例-->整型注入 绕过WAF 绕过方法: 就是修改大小写 加%0a 或%0d去绕过(%0a是换行,%0d是回车) 如: and ...
分类:
其他好文 时间:
2019-04-12 23:25:54
阅读次数:
360
信息收集之主动信息收集(二) 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议,经常被错误的配置,信息的金矿 SNMP服务是使用明文传输的,即使不能通过community进行查询,也有可能使用抓包嗅探的 ...
分类:
其他好文 时间:
2019-04-08 01:20:13
阅读次数:
264
0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通 ...
分类:
Web程序 时间:
2019-03-31 15:24:47
阅读次数:
236
使用Nginx+Lua实现waf 软件包需求: 1 、Nginx兼容性【最后测试到1.13.6】 wget http://nginx.org/download/nginx-1.13.6.tar.gz 2 、PCRE为Nginx编译安装关系的依赖 wget https://jaist.dl.sourc ...
分类:
其他好文 时间:
2019-02-26 17:23:23
阅读次数:
366
注入点识别 + - * / % 《 》 || 也可以用and替换为or && || 可以不使用and , or;直接用异或截断:1^1^0;1^0^0 可以用{``operation}来识别注入点:select * from users where id=1 and {``1=1} 绕过 1、大小写 ...
分类:
数据库 时间:
2019-02-18 10:16:32
阅读次数:
207
