- 博客(22)
- 收藏
- 关注
RSS订阅原创 如何在php服务器下,使文件上传的那个目录不允许解析任何文件
将/upload_dir替换为实际的文件上传目录路径。上述配置中,通过if语句检查请求的文件名是否匹配PHP文件的扩展名,如果匹配则返回403禁止访问错误。这些方法可以有效防止在文件上传目录中解析PHP等可执行文件,提高服务器的安全性。但不同服务器环境和版本可能略有差异,需要根据实际情况进行调整。同样,要将upload_dir替换为真实的文件上传目录。这段代码禁止了对目录下所有PHP相关文件的访问。ai生成,个人用,勿忍。
2025-04-28 14:40:59
359
原创 awd php waf编写6(入门级的ip数据捕获监控工具)
这个工具的我的期望作用是捕获每个访问我的网页并提交post和get数据的ip和它提交的数据,若数据中有敏感字符,则将次ip纳入重点监控,人工检查其提交数据,然后可以人工封锁此ip使其禁止访问我们的网页。操作界面将ip_check中内容为1的文件输出在表格中,点击文件名会跳转到ip_value中对应的文件以方便查看数据,最后加了一个blockip的按钮,点击后会将ip_check中对应文件内容改为2,表示ip封禁。这里是将捕获的数据储存在ip_value对应的文件中。
2025-01-19 18:08:18
464
原创 awd php waf编写5(入门级的文件监测工具)
相信有细心的同学发现了,这是一个死循环,哪有人要问了,死循环的话网页会直接卡死,是的,会直接卡死,但是,学过不死马的同学就一定发现了,使用死循环后该文件将写入进程,就算把该文件删掉,再或者把网页关掉,该进程仍然会再后台运行,这就实现了每10秒不停的扫描文件。好了,第五弹也是来了,大的要来了,大的要来, 这次是真的挺大的,这个工具我直接用项目的形式展现了,必经一个文件实现实在太麻烦了,由于csdn文件下载要钱,所以我就把每个文件的代码放在上面,想用的直接自己创建文件再copy就行。
2025-01-14 15:50:43
250
原创 awd php waf编写4(入门级的爆破口令攻击洪水攻击拦截waf)
你问我没打过为啥还写文?使用数据库储存当然会更保险,但是,但是咱这时awd,一个waf在使用前还得配好数据库,实在不符合我速战速决的原则(bushi ,所以我们使用文件储存,无需自己创建,代码自动创建,直接使用,可太方便了。反之,若计数超过5,直接创建一个封禁文件且写入数字1,文件内容为1或0,记录ip和并判断是否封禁(封禁位1,开发为0),读取封禁文件,若为1,直接die。首先创建一个文件记录ip和他的访问次数,ip每访问一次,访问次数加1,若文件最后修改的时间戳和当前时间超过1秒,则重置文件中的计数。
2025-01-13 16:22:02
795
原创 awd php waf编写3(入门级的预留后门和xss拦截waf)
很快,我们来到了awd php waf的第三弹,但其实,这部分也没啥好讲的,感觉和第一弹的思路一样,都是拦截危险的post和get数据。),毕竟就算给网页挂马,访问你网页的也不会是人家的后台,而是别人自己的电脑(。其实还有不少的rce绕过方式,其中的危险字符串各位可以直接在代码里危险词列表里加就行了,那么,下一弹见吧(我不知道为什么第二弹看的人这么多,是因为文件上传太受欢迎了嘛。对于这个黑名单,再rce部分我加入了php伪协议,做过ctf题的人应该都知道伪协议有多可怕,为了防大佬,所以我把这个加进去了。
2025-01-13 12:50:16
444
1
原创 awd php waf编写2(入门级的文件上传waf)
首先,说到文件上传漏洞,首当其冲的就是mime绕过,大部分awd的后台确实只做了mime过滤(没有获取真实的mime值,导致恶意用户可以bp修改mime值,绕过过滤),所以我们必须使用finfo_file检测文件真实的MIME类型。在awd环境中,php文件一定是最需要防范的文件,一般后台都会设置白名单防止恶意用户上传php文件,但在awd环境下,有多个文件上传代码,一个一个改后端代码不是一个理想的方式,所以就得用waf过滤掉php文件。这是本小白基础awd waf编写的第二弹,关于文件上传的waf。
2025-01-12 16:46:56
808
3
原创 awd php waf编写(入门级的sql注入waf)
到这,个简单的waf其实已经完成了,这里我给出完整代码,此代码我在docker环境里试过,可以成功过滤基本的sql注入语句,后续随着我继续学习(本人小小白),会持续更新waf这个专栏。由于我也是个新手,所以我这里只用最简单易懂的方法来实现过滤,直接用一个列表,列表里是我们需要过滤的敏感词汇,然后遍历POST数据的value和敏感列表,发现敏感词汇直接die即可。这个就可以通过需要的代码里加入include(waf.php)或者require_once(waf.php)即可。首先最重要的一点就是,
2025-01-12 12:48:37
416
原创 awd中sql连接进行恶意操作(前提是可以在不连接ssh情况下直接连接)
【代码】awd中sql连接进行恶意操作(前提是可以在不连接ssh情况下直接连接)
2025-01-10 14:19:14
156
原创 对于文件上传漏洞的修补或文件上传代码的编写建议(适用awd中的防护和代码审计)
对于文件上传代码的编写建议就是,使用白名单,同时进行文件后缀验证和mime检测,这样能避免绝大部分的文件上传漏洞,当然,图片马除外,这个只能通过避免出现文件包含防范了。引起mime 绕过的代码(对于文件类型检测只设定了允许的mime类型,却没有对文件的真实mime类型进行检测)打开一个文件信息资源流,并指定以获取 MIME 类型的模式工作。代码中只比较了文件扩展名与Mime类型的检测。获取指定文件的 MIME 类型,最后通过。实现检测真实的文件mime值。*finfo函数的用法、
2025-01-07 12:02:05
498
原创 ssti脚本
name={{%22%22.__class__.__base__.__subclasses__()[" + str(i) + "]}}" # 这里是POST提交且提交参数为name。
2024-11-02 21:44:15
266
原创 server变量与路径信息“index.php/脚本.php”
/ 例如,对于 /path/to/resource,$pathSegments 会是 ['path', 'to', 'resource']在实际应用中,你可能会根据路径段的内容来动态加载内容或执行特定的操作。解析为对index.php的调用,并将/some/other/phpfile作为路径信息传递给该脚本。但在实际应用中,你可以根据路径段的内容执行不同的操作,比如加载不同的页面、调用不同的函数或方法等。在这个URL中,/path/to/resource 就是传递给 index.php 的路径信息。
2024-10-31 18:58:47
486
原创 WSL无法连接网络时的排查(hyper 虚拟交换机报错找不到系统文件)
本人由于装了vm,结果删VM的时候他把我Hyper的虚拟网卡给改了。导致我修了两天,网上的方法都试完了,故发此文章来帮助和我有同样问题的人。2.若1重启后wsl依然无网络,WIN 搜索hyper,进入huper管理器,打开虚拟交换机。然后重复步骤一,重启,启动wsl虚拟机,apt-get update,,有网络,问题解决。3.若还是没有网络,还是进入虚拟交换机管理,创建交换机,看能否正常创建,这个时候就恶心了,我的问题就是这个,但网上没有这个问题的解决方案,使用windows更新,重启。
2024-10-26 19:55:42
2194
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人