【奇技淫巧】利用phar://协议绕过waf检测拦截

admin 2021年7月27日02:50:57评论103 views字数 290阅读0分58秒阅读模式

点击T00ls

【奇技淫巧】利用phar://协议绕过waf检测拦截

关注我们

【奇技淫巧】利用phar://协议绕过waf检测拦截

har:// 数据流包装器自 PHP 5.3.0 起开始有效。
利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。
现在一些waf会检测文件的内容,我们可以通过包含的方式,包含zip后缀或者phar后缀里面的文件达到绕过防护的目的。

实测:PhpSpy 2010 过安全狗4.0 云锁 拦截


php内容:

【奇技淫巧】利用phar://协议绕过waf检测拦截

2010.zip是我压缩大马后的文件。注意用zip压缩。文件后缀名可以是任何名字。

【奇技淫巧】利用phar://协议绕过waf检测拦截
【奇技淫巧】利用phar://协议绕过waf检测拦截

参考:
http://php.net/manual/zh/wrappers.phar.php


【奇技淫巧】利用phar://协议绕过waf检测拦截


【奇技淫巧】利用phar://协议绕过waf检测拦截

本文始发于微信公众号(T00ls):【奇技淫巧】利用phar://协议绕过waf检测拦截

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月27日02:50:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【奇技淫巧】利用phar://协议绕过waf检测拦截http://cn-sec.com/archives/349522.html

发表评论

匿名网友 填写信息