Phpshell Bypass Safedog

首先我们安全狗运行正常,注入被拦截

正常webshell被拦截

现在来对webshell变个身,给他加个function函数即可绕过。

(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

并且为了让如下菜刀最原始的数据防止被拦截,菜刀原始的数据含义为先base64解码_0xd0c8945e070e5的值,_0xd0c8945e070e5的值再去做一些如列目录的操作,我们需要继续给他加个密,让安全狗不知道我们的目的。

这里我使用了str_rot13+gz+base64

我们以cknife为例,修改如下文件

因为这里我对原始的数据先后进行了rot13+gz+base64编码操作,所以我们在webshell服务端就要对传参过来的数据进行相反的解码操作

我们来测试下,发现数据已经被加密了,安全狗不再查杀也可以直接菜刀链接

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数

原文发布于微信公众号 - 中国白客联盟(China_Baiker)

原文发表时间:2018-09-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏221-B

mySQL.apache2.tomcat自动启动设置方法

mySQLhe apache2这两个服务可以直接用sysv-rc-donf 先安装:

942
来自专栏有趣的django

linux基础

1.目录 /:根目录,一般根目录下只存放目录,在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”,你其实是在告诉电脑,先...

4485
来自专栏FreeBuf

CVE-2018-2628补丁绕过分析与修复建议

Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server的一个高危反序列化漏洞(CVE-201...

1544
来自专栏抠抠空间

爬虫之FileCookieJar

1830
来自专栏JetpropelledSnake

SNMP学习笔记之SNMPWALK 安装与使用详解

snmpwalk是SNMP的一个工具,它使用SNMP的GETNEXT请求查询指定OID(SNMP协议中的对象标识)入口的所有OID树信息,并显示给用户。通过sn...

3271
来自专栏Albert陈凯

linux目录结构和常用命令

一、Linux目录结构 你想知道为什么某些程序位于/bin下,或者/sbin,或者/usr/bin,或/usr/sbin目录下吗?例如,less命令位于/us...

2704
来自专栏陈纪庚

如何使用nodejs发邮件

昨天就开始想使用nodemailer来实现一个发送邮件的功能,不过发现了很多个坑,网上给的资料也很杂很乱,所以决定写一篇真正能用的来帮助大家减少弯路

1743
来自专栏编程

R基础——数据的导入与导出(下)

前面两篇文章介绍了导入导出csv文件,txt文件,xlsx文件,接下来,将介绍R连接数据库,从数据库中导入数据。 在我工作中,使用的是sql server,所以...

2498
来自专栏伦少的博客

win10 spark+scala+eclipse+sbt 安装配置

转载请务必注明原创地址为:http://dongkelun.com/2018/03/15/winSparkConf/

57510
来自专栏美丽应用

树莓派折腾记:安装并配置zsh

1851

扫码关注云+社区

领取腾讯云代金券