如何滥用PHP字符串解析函数绕过IDS、IPS及WAF-黑客接单平台

访客5年前黑客工具825
在本文中,咱们将与咱们共享怎么运用PHP字符串解析函数绕过IDS/IPS以及运用防火墙规矩。 咱们都知道,PHP会将(在URL或body中的)查询字符串转换成$_GET或许$_POST中的相关数组。比方:/?foo=bar会被转换成Array([foo] => “bar”)。查询字符串解析进程会删去或许运用下划线替换参数名中的某些字符。比方,/?%20news[id%00=42会被转换成Array([news_id] => 42)。假如IDS/IPS或许WAF所运用的规矩会阻挠或许记录下news_id参数中的非数字值,那么就能够乱用这种解析进程来绕过这一约束,比方: /news.php?%20news[id%00=42″+AND+1=0– 在PHP中,假如运用如上查询句子,那么%20news[id%00参数的值会被存放到$_GET[“news_id”]中。 0x01 原理解析 PHP需要将一切参数转成有用的变量名,因此在解析查询字符串时,PHP首要会履行两个操作: 删去最初的空格符 将某些字符转换成下划线字符(包含空格符) 比方: 输入 解码 PHP变量名 %20foo_bar%00 foo_bar foo_bar foo%20bar%00 foo bar foo_bar foo%5bbar foo[bar foo_bar 比方咱们能够运用如下代码,勘探哪些字符会被parser_str函数删去或许转换为下划线: 图. PHP parser_str函数 foreach( [ "{chr}foo_bar", "foo{chr}bar", "foo_bar{chr}" ] as $k => $arg) { for($i=0;$i255;$i++) { echo "33[999D33[Kr"; echo "[".$arg."] check ".bin2hex(chr($i)).""; parse_str(str_replace("{chr}",chr($i),$arg)."=bla",$o); /* yes... I've added a sleep time on each loop just for the scenic effect ? like that movie with unrealistic brute-force where the password are obtained one byte at a time (∩`-´)⊃━☆゚.*・。゚ */ usleep(5000); if(isset($o["foo_bar"])) { echo "33[999D33[Kr"; echo $arg." -> ".bin2hex(chr($i))." (".chr($i).")n"; } } echo "33[999D33[Kr"; echo "n"; } 图. parse_str.php运转成果动图 parse_str在GET、POST以及cookie上都有运用。假如web服务器能够承受头部字段中带有点或许空格的字段名,那么也会呈现这种状况。我分3次履行了如上循环,枚举了参数名两头从0到255的一切字符(除下划线外),成果如下: [1st]foo_bar foo[2nd]bar foo_bar[3rd] [1][2][3]黑客接单网

相关文章

网络黑客接单怎么说_看门狗2黑客空间怎么找

V4版别现在存在的一切依据,都将这个新呈现的Hades安排与Zebrocy联络在一同,因而能够确定与Sofacy歹意安排相关,一同也作为BlackEnergy、GreyEnergy、Sandworm集...

渗透技术再升级:如何利用HTML注入泄漏用户数据-黑客接单平台

本文首要详细分析了我怎么从头发现一种缝隙运用技能,成功绕过现有的缓解办法,对方针产生了适当有限的影响,并取得了5位数的奖金。 启示:一个古怪的HTML注入事例 André Baptista和Cache...

想自学编程,找深圳当地腾讯黑客,网贷找黑客

burpsuite 中的Macros 便是在那些通过署理的报文通过burpsuite发送之前被发送到服务器中的一些HTTP的恳求(能够是一个HTTP恳求,也能够是一系列HTTP恳求),Macros 发...

网络赌博被骗报案了可以撤诉吗

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 Windows Server 2008...

赌博输钱要不回来可以报警吗

2.安全补丁Windows Server 2003(已停止维护)可以发现0x9d3f8 > 0x31880 ,验证也确实还在结构体中。 赌博输钱要不回来可以报警吗, 但是Javascript是弱...

黑客在线接单先做事后付款,网上被骗了找黑客,找黑客能查到微信聊天吗

一、C&C分类(根据功用) 22 //receive contetnt via data param , then parse it 将装备数据写入到规范的XML格局文件傍边,而且XML的装备...