用 IRify 深入探索 WebShell 中的 Source/Sink 挖掘

原创 于 2025-06-11 14:57:22 发布 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

图片

图片

图片

图片

?()表达式:

在之前的规则中,常常会像下面这样写。

__GET as $sourceaa(* #{include: <<<CODE* & $sourceCODE}-> as $sink)

比较诟病的是,这样找到的sink 点并非真正的sink 点,而是topdef之后的结果。?()的出现类似于?{},都是对中间结果进行过滤,然后影响结果的值。

样例:

<?phpa(1,2);a($a,2);//参数中含有consta?(*?{opcode: const}) as $sink//参数1为consta?(*?{opcode: const},) as $sink//参数1,2均为consta?(*?{opcode: const},*?{opcode: const}) as $sink

图片

Webshell 大家并不陌生,无论是红蓝中对 webshell 的检测还是免杀,也是老生常谈的问题。在2023年,我也参加过伏魔挑战赛,我也会用一部分我对 webshell 的理解和 ssa 结合,重新对 WebShell 审视 source  和 sink ,并且针对 WebShell 实现一些规则。

在 PHP 漏洞挖掘的过程中,我们常常认为 Source 点为 $_GET$_POST$_REQUESTheaders 等一系列全局可控函数,sink 点尝尝为 evalsystem 等一系列常见的代码执行 /命令执行的代码中,但是在 PHP 是动态运行。支持 php 中的常见间接函数调用。

图片

那么从 WebShell 的编写来说,我们常常需要绕过一些常规的 Sink 点,像REQUESTPOSTGET 等一些常规的 source 点都会被 ban 掉,那么是否存在一些冷门的 source 点呢?

冷门 source 点:

  • phpinfo()

phpinfo中,会打印出这次请求的全部信息,可以当作一个非常规source点去用。

图片

最低0.47元/天 解锁文章
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 2288
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 1287
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
独立SyntaxFlow功能?IRify,启动!
YakProject的博客
03-31 913
(饿梦惊醒)(翻身)(摸到电脑)(尝试打开电脑学习)(代码审计…代码扫描…)打开IRify,是熟悉的项目管理页面,同Yakit一样,这里可以管理所有的项目。让我们新建一个项目,进入IRify⬇️首页包含代码审计、代码扫描、规则管理三大模块,分别点击下方按钮即可直达对应页面。也可以通过左上角进入对应页面。SyntaxFlow代码审计与代码扫描前都需要先进行项目编译。点击左上角项目管理:可见图中红色方框圈起的选项编译项目的选项如下(必选项为项目路径):其他额外参数等都非必填。
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5374
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 107万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
如何使用ShellSweep检测特定目录中潜在的webshell文件
FreeBuf_的博客
03-02 1023
ShellSweep是一款功能强大的webshell检测工具,该工具使用了PowerShell、Python和Lua语言进行开发,可以帮助广大研究人员在特定目录中检测潜在的webshell文件。1、该工具只会处理具备默写特定扩展名的文件,即webshell常用的扩展名,其中包括.asp、.aspx、.asph、.php、.jsp等;ShellScan模块能够扫描多个已知的包含恶意webshell的目录,并按照文件扩展名输出熵的平均值、中位数、最小值和最大值。3、在扫描过程中,可以忽略某些特定哈希的文件;
探索开源宝库:Webshell项目全面解析
gitblog_00377的博客
08-09 552
探索开源宝库:Webshell项目全面解析 webshellThis is a webshell open source project项目地址:https://gitcode.com/gh_mirrors/we/webshell网络安全的世界里,Webshell作为一种强大的工具,一直备受关注。今天,我们将深入探讨一个备受推崇的开源项目——Webshell,它不仅是一个Webshell的集...
WebShell命令执行限制(解决方案)
realmels的博客
09-20 3283
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
webshell 那些配置以及 具体的Demo
ZPeng_Yan的博客
06-02 1万+
Webshell “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。 一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。 另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
标题 "script webshell jspWebShell / pythonWebShell / phpWebShell" 涉及的是Web安全领域中的一个重要概念——Web Shell。Web Shell是一种恶意代码,通常由黑客植入目标服务器,以获得对服务器的远程控制。它们...
精选资源
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit -p PATH, -...
JCE-JSP/JPSX CodeEncode Webshell 逃避静态查杀辅助脚本介绍
09-10
在使用该工具之前,用户应当对相关的Web技术、网络安全知识以及代码混淆原理有较为深入的理解和掌握。 JCE-JSP/JPSX CodeEncode 为Webshell提供了有力的逃避静态查杀的技术支持,它的出现无疑为网络安全领域带来了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8835
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
细胞的数据集 一万七张 粗糙粗糙
最新发布
12-05
细胞的数据集 一万七张 粗糙粗糙
六自由度机械臂ANN人工神经网络设计:正向逆向运动学求解、正向动力学控制、拉格朗日-欧拉法推导逆向动力学方程(Matlab代码实现)
12-05
六自由度机械臂ANN人工神经网络设计:正向逆向运动学求解、正向动力学控制、拉格朗日-欧拉法推导逆向动力学方程(Matlab代码实现)内容概要:本文档围绕六自由度机械臂的ANN人工神经网络设计展开,详细介绍了正向与逆向运动学求解、正向动力学控制以及基于拉格朗日-欧拉法推导逆向动力学方程的理论与Matlab代码实现过程。文档还涵盖了PINN物理信息神经网络在微分方程求解、主动噪声控制、天线分析、电动汽车调度、储能优化等多个工程与科研领域的应用案例,并提供了丰富的Matlab/Simulink仿真资源和技术支持方向,体现了其在多学科交叉仿真与优化中的综合性价值。; 适合人群:具备一定Matlab编程基础,从事机器人控制、自动化、智能制造、电力系统或相关工程领域研究的科研人员、研究生及工程师。; 使用场景及目标:①掌握六自由度机械臂的运动学与动力学建模方法;②学习人工神经网络在复杂非线性系统控制中的应用;③借助Matlab实现动力学方程推导与仿真验证;④拓展至路径规划、优化调度、信号处理等相关课题的研究与复现。; 阅读建议:建议按目录顺序系统学习,重点关注机械臂建模与神经网络控制部分的代码实现,结合提供的网盘资源进行实践操作,并参考文中列举的优化算法与仿真方法拓展自身研究思路。
特定版本tomcat-8.0.28.zip.7z
12-05
特定版本tomcat-8.0.28.zip.7z
Java设计模式全面解析与实战应用项目_涵盖创建型模式如构造者模式工厂模式原型模式与单例模式关系型模式如责任链模式命令模式迭代器模式观察者模式解释器模式中介者模式.zip
12-05
Java设计模式全面解析与实战应用项目_涵盖创建型模式如构造者模式工厂模式原型模式与单例模式关系型模式如责任链模式命令模式迭代器模式观察者模式解释器模式中介者模式.zip
2026年系统架构设计师(第一批次)综合知识考试题库及参考答案.pdf
12-05
2026年系统架构设计师(第一批次)综合知识考试题库及参考答案.pdf
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)
12-05
面向制造业的鲁棒机器学习集成计算流程研究(Python代码实现)内容概要:本文围绕“面向制造业的鲁棒机器学习集成计算流程研究”展开,结合Python代码实现,提出了一套适用于制造场景的机器学习建模与计算框架。该框架强调模型在工业数据噪声、缺失与动态变化下的鲁棒性,集成了数据预处理、特征工程、模型训练、集成学习与结果验证等关键步骤,并通过实际代码示例展示了流程的可操作性与实用性。研究聚焦于提升制造过程中质量预测、故障诊断与工艺优化的自动化水平,推动智能制造的落地应用。; 适合人群:具备Python编程基础,熟悉机器学习基本算法,从事智能制造、工业数据分析或相关领域研究的研发人员与工程技术人员。; 使用场景及目标:①应用于制造业中的质量控制、设备预测性维护与生产流程优化;②构建稳定可靠的工业AI模型,应对实际生产中的不确定性与数据扰动;③为科研与工程实践提供可复用的机器学习集成计算模板。; 阅读建议:建议读者结合文中提供的Python代码进行实践操作,重点关注数据鲁棒性处理与模型集成策略的设计思路,并可根据具体制造场景调整参数与模块以适配实际需求。
掌握web挖掘机:webshell获取利器
综上所述,Web挖掘机作为WebShell的一种挖掘工具,能够帮助黑客快速定位和控制WebShell,但是它的使用严重侵犯了网络安全和个人隐私。我们应该意识到这类工具的风险,采取合理的防范措施来保障自己和他人的网络安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值