深入浅出玩转php一句话(含过waf新姿势)
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑
一、前言
本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载!
各个论坛出了不少过waf的一句话
---------------------------------------------------------------------------------------------- 二、正文
[PHP] 纯文本查看 复制代码
?
看到只能赞叹前辈的智慧,我们这一代始终是站在巨人的肩膀上。 这句话什么意思呢? 为什么呢? 那就要来理解这句话的意思了 连起来意思就是: -------------------------------------------------------------------------------- -----------0x02.用js+php打造高效率爆破一句话脚本---------------- 那如果,在扫描目录的时候,发现某个可疑目录, 一次放几百个参数,只要里面恰好有那个密码,就会有回显! 咱们i春秋论坛已经有人给出py脚本,这里给出js+php的,大家完善+修改后,就可以放到自己的网站上,丰富网站功能
[PHP] 纯文本查看 复制代码
?
这里,接收到字典以后,先除以900(照顾Apache,如果表哥们有精力,可以加上服务器识别,然后相应给参数) 那么就进入缩小范围的自定义js函数select() 如果目标有消息头:'Access-Control-Allow-Origin:*’
[PHP] 纯文本查看 复制代码
?
那就成功: CORS并不难,但是很多程序员用不懂,不懂用,导致了信息泄露 ajax是指一种创建交互式网页应用的网页开发技术 这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 前提是你要先把cors搞清楚,本来cors是用来满足各个不同web程序的奇葩要求。 简单介绍下ajax,
[JavaScript] 纯文本查看 复制代码
?
ajax是严格遵守同源策略的,既不能从另一个域读取数据,也不能发送数据到另一个域。 取到xhr对象后,用open来发送数据。 若要学习ajax,推荐百度一下:w3c菜鸟学院 这里说明一下,为什么要用ajax做这个脚本呢
-----------0x03.简单介绍一句话上传攻防---------------------------------------------------我们要拿下一个网站的shell,一个思路就是找到上传点 会对上传文件作出限制,例如只能传图片 还有很多其他的方法,针对不同服务器,不同版本,应对措施不一样(00截断,畸形解析,;截断) 若是服务器对上传的文件进行验证,有什么办法呢? 制作图片马方法不少
[PHP] 纯文本查看 复制代码
?
如图: -----------0x01.一句话过waf思路---------------------------------------------------
[PHP] 纯文本查看 复制代码
?
替换,编码混淆,动态创建函数,变量函数 我们分析一下这个过waf的思路,尝试自己改造 我们照这思路改一改:
[PHP] 纯文本查看 复制代码
?
最后换了个思路(来自08sec一个成员,曾发布在吐司,但有些小问题,笔者修改了一下),
[PHP] 纯文本查看 复制代码
?
分析一下,$arr是数组,$arr['assert']='text' 三、结束语
编程挺重要的,希望大家没事就把一些常用的脚本语言入个门吧,不写程序,起码也得看得懂代码啊,
还有就是多谷歌、多谷歌、多谷歌 看到陌生函数,陌生代码语句,谷歌,学会自学! 四、参考资料 程序员学习公众号: |
深入浅出玩转php一句话(含过waf新姿势)相关推荐
- eNSP中玩转Python自动化——解锁网工新姿势
Python脚本批量配置交换机Vlanif接口的IP地址 Python自动化 一.安装Paramiko模块 二.搭建实验环境 1.桥接电脑网卡 2.配置交换机IP地址 交换机配置 测试ensp的交换机 ...
- eNSP中玩转Python自动化——解锁网工新姿势(二)
Python脚本通过FTP备份交换机配置文件 Python自动化 一.安装Paramiko模块 二.搭建实验环境 1.桥接电脑网卡 2.配置交换机 交换机基础配置 测试交换机与电脑的连通性 交换机配置 ...
- eNSP中玩转Python自动化——解锁网工新姿势(三)
python脚本批量创建Vlan 一.目的 python脚本批量创建vlan(每个交换机上都创建vlan200-219) 每个交换机上都创建相同的vlan减少敲命令花费的时间提高工作效率 二.实验环境 ...
- eNSP中玩转Python自动化——解锁网工新姿势(六)
python脚本实现批量交换机自动巡检 目的 python脚本登录到交换机(ssh协议) python批量自动巡检交换机,收集巡检信息并保存到txt文件中 过滤txt文件中的内容并保存到Excel 发 ...
- fpga项目开发实例_深入浅出玩转FPGA书+视频教程:35课时+源码
欢迎FPGA工程师加入官方微信技术群 点击蓝字关注我们FPGA之家-中国最好最大的FPGA纯工程师社群 <深入浅出玩转FPGA(第3版)>收集整理了作者在FPGA项目实践中的经验点滴.书中 ...
- 《深入浅出玩转FPGA》笔记
关于这本书,算是囫囵吞枣地读完了.网上很多人推荐这本书,评价很不错.以我的观点来看,确实是本不错的关于FPGA方面的书,作者确实经验丰富,书中有很多值得学习的东西,但是可能不是很适合初学者看,比较适合 ...
- 开放下载!《深入浅出玩转物联网平台》
简介:一书详解IOT必备要点,云运维工程师不可错过的匠心之作 物联网正在迅速发展.势不可当,企业或创业者该如何面对? 本书从实际需求出发,分为上下两卷,和读者一起从多角度认识物联网.作者从复杂的IoT ...
- 如何让一句话木马绕过waf的检测 ?
一.什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能.为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令. ...
- 2020版深入浅出玩转FPGA视频教程
<2020版深入浅出玩转FPGA视频教程>基于Xilinx公司的Artix-7 FPGA器件以及各种丰富的入门和进阶外设.视频共37课时,总时长约800分钟,提供了一些典型的工程实例,帮助 ...
最新文章
- php sku添加,php – 在单个产品页面中显示SKU下的自定义字段值
- Oracle的介绍及其在安装和使用Oracle过程中可能遇到的困难及其相应的解决措施
- codeforces水题100道 第十一题 Codeforces Round #143 (Div. 2) A. Team (brute force)
- java.lang包含_原因:java.lang.IllegalArgumentException:包含(1)...
- java命令主动清空jvm_JVM史上最全实践优化没有之一
- javaone_JavaOne 2012:观察与印象
- 最长上升子序列 (LIS算法(nlong(n)))
- TensorFlow神经网络(五)输入手写数字图片进行识别
- ubuntu22.04编译opengl编程指南示例
- 2014程序化购买元年-芒果移动广告-王江
- vue百度地图加载离线瓦片(包含百度离线文件+瓦片下载器)
- 劳务派遣人员管理办法范文
- 汽车CAN诊断——报文数据篇
- Android表单UI及相应控件的事件处理
- pandas 报错 KeyError: 0
- (有趣)把文字隐藏到图片中
- 网站cc攻击的防御步骤
- (1)从1开始写一个操作系统
- [记录学习]自学动力节点荣姐SpringMVC5笔记
- QQ五笔,正式公测版,与众Q友分享,附件
热门文章
- 为什么mydock会经常崩溃_MyDock4.9.4.1客户端下载-MyDock软件下载 - iefans下载
- 计算机专业PhD申请文书范文,美国统计学博士申请文书范文
- PHP多商户AI智能在线客服系统源码 机器人自动回复 即时通讯聊天系统源码
- 识别产品外观的合格软件_机器视觉产品外观质量检测分析系统
- 运用杨鹏17天搞定GRE单词的方法,算出每一天应该被单词的量
- 人工智能就业发展前景分析
- 基于 ETC 专用短程通信的车路协同 第 1 部分:应用集及应用数据交互需求
- Excel工资条一键发送系统
- 理光3055设置扫描文件服务器,理光复印机WIN10电脑扫描设置教程
- linux中用循环求平均值,怎么用循环句求平均值(在线等)