用 IRify 深入探索 WebShell 中的 Source/Sink 挖掘

原创 于 2025-06-11 14:57:22 发布 · 1.1k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

图片

图片

图片

图片

?()表达式:

在之前的规则中,常常会像下面这样写。

__GET as $sourceaa(* #{include: <<<CODE* & $sourceCODE}-> as $sink)

比较诟病的是,这样找到的sink 点并非真正的sink 点,而是topdef之后的结果。?()的出现类似于?{},都是对中间结果进行过滤,然后影响结果的值。

样例:

<?phpa(1,2);a($a,2);//参数中含有consta?(*?{opcode: const}) as $sink//参数1为consta?(*?{opcode: const},) as $sink//参数1,2均为consta?(*?{opcode: const},*?{opcode: const}) as $sink

图片

Webshell 大家并不陌生,无论是红蓝中对 webshell 的检测还是免杀,也是老生常谈的问题。在2023年,我也参加过伏魔挑战赛,我也会用一部分我对 webshell 的理解和 ssa 结合,重新对 WebShell 审视 source  和 sink ,并且针对 WebShell 实现一些规则。

在 PHP 漏洞挖掘的过程中,我们常常认为 Source 点为 $_GET$_POST$_REQUESTheaders 等一系列全局可控函数,sink 点尝尝为 evalsystem 等一系列常见的代码执行 /命令执行的代码中,但是在 PHP 是动态运行。支持 php 中的常见间接函数调用。

图片

那么从 WebShell 的编写来说,我们常常需要绕过一些常规的 Sink 点,像REQUESTPOSTGET 等一些常规的 source 点都会被 ban 掉,那么是否存在一些冷门的 source 点呢?

冷门 source 点:

  • phpinfo()

phpinfo中,会打印出这次请求的全部信息,可以当作一个非常规source点去用。

图片

最低0.47元/天 解锁文章
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 2287
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
Jboss通过未授权/弱口令进入后台上传webshell
qq_68163788的博客
06-27 1287
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
独立SyntaxFlow功能?IRify,启动!
YakProject的博客
03-31 913
(饿梦惊醒)(翻身)(摸到电脑)(尝试打开电脑学习)(代码审计…代码扫描…)打开IRify,是熟悉的项目管理页面,同Yakit一样,这里可以管理所有的项目。让我们新建一个项目,进入IRify⬇️首页包含代码审计、代码扫描、规则管理三大模块,分别点击下方按钮即可直达对应页面。也可以通过左上角进入对应页面。SyntaxFlow代码审计与代码扫描前都需要先进行项目编译。点击左上角项目管理:可见图中红色方框圈起的选项编译项目的选项如下(必选项为项目路径):其他额外参数等都非必填。
Egg.js使用egg-jwt实现鉴权登录(适合新手)
A_BIn的博客
10-19 5369
Egg.js实现鉴权登录1、安装egg-jwt2、配置plugin.js3、配置config.default.js4、示例路由代码app/router.js:控制器代码app/controller/users.js :测试登录接口:验证Token接口: 在做egg-jwt鉴权之前,需先设置跨域请求,可参考: eggjs设置跨域请求 1、安装egg-jwt npm i egg-jwt --save 2、配置plugin.js exports.jwt = { enable: true, package
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 107万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
如何使用ShellSweep检测特定目录中潜在的webshell文件
FreeBuf_的博客
03-02 1022
ShellSweep是一款功能强大的webshell检测工具,该工具使用了PowerShell、Python和Lua语言进行开发,可以帮助广大研究人员在特定目录中检测潜在的webshell文件。1、该工具只会处理具备默写特定扩展名的文件,即webshell常用的扩展名,其中包括.asp、.aspx、.asph、.php、.jsp等;ShellScan模块能够扫描多个已知的包含恶意webshell的目录,并按照文件扩展名输出熵的平均值、中位数、最小值和最大值。3、在扫描过程中,可以忽略某些特定哈希的文件;
探索开源宝库:Webshell项目全面解析
gitblog_00377的博客
08-09 552
探索开源宝库:Webshell项目全面解析 webshellThis is a webshell open source project项目地址:https://gitcode.com/gh_mirrors/we/webshell网络安全的世界里,Webshell作为一种强大的工具,一直备受关注。今天,我们将深入探讨一个备受推崇的开源项目——Webshell,它不仅是一个Webshell的集...
WebShell命令执行限制(解决方案)
realmels的博客
09-20 3282
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
webshell 那些配置以及 具体的Demo
ZPeng_Yan的博客
06-02 1万+
Webshell “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。 一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。 另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
标题 "script webshell jspWebShell / pythonWebShell / phpWebShell" 涉及的是Web安全领域中的一个重要概念——Web Shell。Web Shell是一种恶意代码,通常由黑客植入目标服务器,以获得对服务器的远程控制。它们...
精选资源
一款基于python开发的webshell检测工具+源代码+文档说明
12-01
findWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。 ## 使用说明 Usage: main.py [options] Options: -h, --help show this help message and exit -p PATH, -...
JCE-JSP/JPSX CodeEncode Webshell 逃避静态查杀辅助脚本介绍
09-10
在使用该工具之前,用户应当对相关的Web技术、网络安全知识以及代码混淆原理有较为深入的理解和掌握。 JCE-JSP/JPSX CodeEncode 为Webshell提供了有力的逃避静态查杀的技术支持,它的出现无疑为网络安全领域带来了...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8834
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
IPC4J进程间内存共享库_基于inotify事件通知机制与mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下与发行版无关的进程.zip
最新发布
12-04
IPC4J进程间内存共享库_基于inotify事件通知机制与mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下与发行版无关的进程.zip
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
12-04
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
12-04
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
12-04
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
12-04
内容概要:本文介绍了一种基于蒙特卡洛模拟和拉格朗日优化方法的电动汽车充电站有序充电调度策略,重点针对分时电价机制下的分散式优化问题。通过Matlab代码实现,构建了考虑用户充电需求、电网负荷平衡及电价波动的数学模【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)型,采用拉格朗日乘子法处理约束条件,结合蒙特卡洛方法模拟大量电动汽车的随机充电行为,实现对充电功率和时间的优化分配,旨在降低用户充电成本、平抑电网峰谷差并提升充电站运营效率。该方法体现了智能优化算法在电力系统调度中的实际应用价值。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。; 使用场景及目标:①研究电动汽车有序充电调度策略的设计与仿真;②学习蒙特卡洛模拟与拉格朗日优化在能源系统中的联合应用;③掌握基于分时电价的需求响应优化建模方法;④为微电网、充电站运营管理提供技术支持和决策参考。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注目标函数构建、约束条件处理及优化求解过程,可尝试调整参数设置以观察不同场景下的调度效果,进一步拓展至多目标优化或多类型负荷协调调度的研究。
tier4_ad_api_adaptor-tier4-universe.zip
12-04
tier4_ad_api_adaptor-tier4-universe.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值