全方位绕过安全狗

写了很久,一直没时间发。原谅这段时间的懒散和不定期更新。 年后继续干货。

从wooyun找到了绕过waf的技术分为9类包含从初级到高级技巧:

a) 大小写混合

b)替换关键字

c)使用编码

d)使用注释

e)等价函数与命令

f)使用特殊符号

g)HTTP参数控制

h)缓冲区溢出

i)整合绕过

二次编码不知现在还行不行,因为大部分的WAF都会将编码还原,至于现在有没有多次解码进行还原就不得而知了?

00x1 sql注入的绕过

And 1=1 被拦截。

/**/和/!**/注释也不用看了,肯定也是被拦截。。

由于它是匹配正则的,那么ok。我们加以变形。

最后面绕过的语句是:

http://192.168.122.129/1.php?id=1/*|%23--%23|*/and/*|%23--%23|*/1=1

00x2 上传漏洞的绕过

这里写了一个黑名单检测的文件上传脚本

选择一个木马上传则发现被拦截。

我们用burpsuite重新抓包上传…编码问题懒得调整了。

我尝试将数据包里面的一些请求头大小写,发现还是被拦截。但是如果用特殊字符呢?比如中间多一个空格、tab制表符、回车等??

于是就发现了在filename = “miansha.php”这里,filename后面的位置加个回车变成:

如下图…..

放包,绕过了。。。

因为在http协议中以;号为结束某条语句,不找到;号,http协议是不会判断他结束的。

这个上传失败的原因是我后缀名用了白名单。

00x3 关于一句话木马的免杀

大致的思路就是对一些特征,也就是敏感函数的分割,打乱,编码,加密。从而绕过。。

比如用base64+正则或者base64+字符串函数

然后后面用create_function.

有些函数开发、正常业务要用到的,没法杀的。安全和业务的平衡点有时候让人很难取舍。

一口气写了三个,扫描下。

原文发布于微信公众号 - 晨星先生(MoXuanIT)

原文发表时间:2017-02-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表

zk做为分布式架构中的重要中间件,通常会在上面以节点的方式存储一些关键信息,默认情况下,所有应用都可以读写任何节点,在复杂的应用中,这不太安全,ZK通过ACL机...

86660
来自专栏小樱的经验随笔

CTF---Web入门第十四题 忘记密码了

忘记密码了分值:20 来源: Justatest 难度:中 参与人数:7706人 Get Flag:2232人 答题人数:2386人 解题通过率:94% 找...

41580
来自专栏C#

跨平台的.NET邮件协议MailKit组件解析

    发起的.NET Core开源组织号召,进展的速度是我自己也没有想到的,很多园友都积极参与(虽然有些人诚心砸场子,要是以我以前的宝脾气,这会应该被我...

30670
来自专栏安恒网络空间安全讲武堂

bugkuctf_web_writeup(部分)--上

bugkuctf平台10个较简单的web题目writeup,适合新手入门,可以找来试试http://ctf.bugku.com/bbs 。 Web2 题目描述:...

91550
来自专栏Python

使用python的email、smtplib、poplib模块收发邮件

https://blog.csdn.net/weixin_35955795/article/details/52881044

8000
来自专栏安恒信息

Hacking Team分析(二) 沙箱对抗分析

0x00背景 在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及...

52940
来自专栏禹都一只猫博客

kubeadm join原理

ParadigmSDKv3.init('f31e45e6e4a54a2ba32539ef6053b7ad',{ isDisableArticleFetch: t...

52230
来自专栏FreeBuf

浅谈拒绝服务攻击的原理与防御(3)| 反射DDOS攻击利用代码

0×01 前言 之前发了一篇关于反射DDOS攻击原理以及反射资源扫描的文章,本来今天的这个应该并到那篇文章里,共称为反射DDOS攻击扫描与利用,但是我怕这样做会...

30390
来自专栏程序员Gank

【译】使用RxJava从多个数据源获取数据

试想,需要一些动态数据的时候,只要每次都请求网络就可以了。但是,更有效率的做法是,把联网得到的数据,缓存到磁盘或内存。

16220
来自专栏芋道源码1024

熔断器 Hystrix 源码解析 —— 执行结果缓存

本文主要基于 Hystrix 1.5.X 版本 1. 概述 2. 好处 3. Observable#defer(...) 4. AbstractCommand#...

39570

扫码关注云+社区

领取腾讯云代金券