用 IRify 深入探索 WebShell 中的 Source/Sink 挖掘

原创 于 2025-06-11 14:57:22 发布 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

图片

图片

图片

图片

?()表达式:

在之前的规则中,常常会像下面这样写。

__GET as $sourceaa(* #{include: <<<CODE* & $sourceCODE}-> as $sink)

比较诟病的是,这样找到的sink 点并非真正的sink 点,而是topdef之后的结果。?()的出现类似于?{},都是对中间结果进行过滤,然后影响结果的值。

样例:

<?phpa(1,2);a($a,2);//参数中含有consta?(*?{opcode: const}) as $sink//参数1为consta?(*?{opcode: const},) as $sink//参数1,2均为consta?(*?{opcode: const},*?{opcode: const}) as $sink

图片

Webshell 大家并不陌生,无论是红蓝中对 webshell 的检测还是免杀,也是老生常谈的问题。在2023年,我也参加过伏魔挑战赛,我也会用一部分我对 webshell 的理解和 ssa 结合,重新对 WebShell 审视 source  和 sink ,并且针对 WebShell 实现一些规则。

在 PHP 漏洞挖掘的过程中,我们常常认为 Source 点为 $_GET$_POST$_REQUESTheaders 等一系列全局可控函数,sink 点尝尝为 evalsystem 等一系列常见的代码执行 /命令执行的代码中,但是在 PHP 是动态运行。支持 php 中的常见间接函数调用。

图片

那么从 WebShell 的编写来说,我们常常需要绕过一些常规的 Sink 点,像REQUESTPOSTGET 等一些常规的 source 点都会被 ban 掉,那么是否存在一些冷门的 source 点呢?

冷门 source 点:

  • phpinfo()

phpinfo中,会打印出这次请求的全部信息,可以当作一个非常规source点去用。

图片

最低0.47元/天 解锁文章
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 2287
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 1286
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
独立SyntaxFlow功能?IRify,启动!
YakProject的博客
03-31 913
(饿梦惊醒)(翻身)(摸到电脑)(尝试打开电脑学习)(代码审计…代码扫描…)打开IRify,是熟悉的项目管理页面,同Yakit一样,这里可以管理所有的项目。让我们新建一个项目,进入IRify⬇️首页包含代码审计、代码扫描、规则管理三大模块,分别点击下方按钮即可直达对应页面。也可以通过左上角进入对应页面。SyntaxFlow代码审计与代码扫描前都需要先进行项目编译。点击左上角项目管理:可见图中红色方框圈起的选项编译项目的选项如下(必选项为项目路径):其他额外参数等都非必填。
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5369
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 107万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
如何使用ShellSweep检测特定目录中潜在的webshell文件
FreeBuf_的博客
03-02 1022
ShellSweep是一款功能强大的webshell检测工具,该工具使用了PowerShell、Python和Lua语言进行开发,可以帮助广大研究人员在特定目录中检测潜在的webshell文件。1、该工具只会处理具备默写特定扩展名的文件,即webshell常用的扩展名,其中包括.asp、.aspx、.asph、.php、.jsp等;ShellScan模块能够扫描多个已知的包含恶意webshell的目录,并按照文件扩展名输出熵的平均值、中位数、最小值和最大值。3、在扫描过程中,可以忽略某些特定哈希的文件;
探索开源宝库:Webshell项目全面解析
gitblog_00377的博客
08-09 552
探索开源宝库:Webshell项目全面解析 webshellThis is a webshell open source project项目地址:https://gitcode.com/gh_mirrors/we/webshell网络安全的世界里,Webshell作为一种强大的工具,一直备受关注。今天,我们将深入探讨一个备受推崇的开源项目——Webshell,它不仅是一个Webshell的集...
WebShell命令执行限制(解决方案)
realmels的博客
09-20 3281
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
webshell 那些配置以及 具体的Demo
ZPeng_Yan的博客
06-02 1万+
Webshell “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。 一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。 另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
标题 "script webshell jspWebShell / pythonWebShell / phpWebShell" 涉及的是Web安全领域中的一个重要概念——Web Shell。Web Shell是一种恶意代码,通常由黑客植入目标服务器,以获得对服务器的远程控制。它们...
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit -p PATH, -...
JCE-JSP/JPSX CodeEncode Webshell 逃避静态查杀辅助脚本介绍
09-10
在使用该工具之前,用户应当对相关的Web技术、网络安全知识以及代码混淆原理有较为深入的理解和掌握。 JCE-JSP/JPSX CodeEncode 为Webshell提供了有力的逃避静态查杀的技术支持,它的出现无疑为网络安全领域带来了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8833
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CheesyFabric_deepdive_analyst_7984_1764666209192.zip
12-03
CheesyFabric_deepdive_analyst_7984_1764666209192.zip
【卫星抗干扰】一种用于全球导航卫星系统反欺骗的空时融合方法【附MATLAB代码】.rar
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
遗传算法重新配置配电网络(IEEE 33和69总线系统.zip
最新发布
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
windows下定期自动清空某个文件夹(比如在公司电脑上定期清空微信的聊天记录)
12-03
windows下定期自动清空某个文件夹(比如在公司电脑上定期清空微信的聊天记录)
网络爬虫基于Python的豆瓣电影Top250数据采集:使用Requests与BeautifulSoup实现网页内容解析
12-03
内容概要:本文通过一个简单的Python爬虫实例,演示了如何使用requests库发送HTTP请求,获取豆瓣电影Top250页面的数据,并利用BeautifulSoup解析HTML内容,提取出中文电影名称。代码实现了基本的网页抓取与数据清洗流程,包括设置请求头模拟浏览器行为以应对简单反爬机制、解析响应文本以及过滤非中文片名,最终输出纯净的电影标题列表。; 适合人群:具备Python基础语法知识,对网络爬虫感兴趣的初学者或刚入门的数据采集学习者;适合学习Web数据获取的基本流程和技术栈。; 使用场景及目标:①学习如何使用requests发起网络请求并携带请求头信息;②掌握BeautifulSoup进行HTML结构化解析的方法;③理解网页内容提取与数据过滤的基本逻辑,为后续深入学习爬虫框架(如Scrapy)打下基础。; 阅读建议:建议读者在本地环境中配置好相关库(requests、BeautifulSoup),动手运行并调试代码,尝试修改选择器或目标网站以加深理解,同时注意遵守网站的robots协议,合理控制请求频率。
基于粒子群优化算法的p-Hub选址优化(Matlab代码实现)
12-03
内容概要:本文介绍了基于粒子群优化算法(PSO)的p-Hub选址优化问题的研究与实现,重点解决在考虑不确定性因素下的集群式物流或交通网络中枢纽节点(Hub)的选址优化问题。通过构建数学模型,结合Matlab编程实现粒子群算法对p-Hub选址问题进行求解,旨在最小化网络总体运输成本并提升系统效率。文章涵盖了问题建模、算法设计、参数设置及仿真结果分析全过程,展示了PSO在复杂组合优化问题中的应用能力。; 适合人群:具备一定运筹学、优化算法基础,熟悉Matlab编程,从事物流网络设计、智能算法研究或交通系统优化等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①掌握p-Hub选址问题的基本理论与建模范式;②学习如何基于粒子群优化算法的p-Hub选址优化(Matlab代码实现)将粒子群优化算法应用于实际网络优化问题;③通过Matlab代码实现理解智能优化算法的编码流程与调参技巧;④为物流、通信、航空等枢纽网络设计提供解决方案参考。; 阅读建议:建议读者结合文中提供的Matlab代码逐行理解算法实现细节,尝试调整参数或引入其他改进策略(如自适应权重、混合算法)以提升优化性能,同时可扩展至带容量约束、多分配或多目标的Hub选址问题进行深入研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值