sql项目总结

1 宝塔waf

查看规则:杀<?php phpinfo()、$_GET等参数

对于<?php 可以用短标签绕过<?=('phpinfo')();

他对_GET,_POST,_REQUEST,_SERVER杀的比较死,但是对cookie杀的没这么死

没有看到有禁用;

上传图片码,抓包

上传过后继续抓包,因为我们前面分析了cookie没杀,验证:

看一下phpinfo的disable_function,f发现执行函数被全部禁用了

但是没杀cookie我们可以尝试一下直接写码,但是cookie里面不能有;号

可以不要,这样写

直接写码

能写进去,但是无法利用,蚁剑也无法连接,会被防火墙检测到,那我们该如何绕过呢

1 对木马进行流量加密,让waf检测不出来(冰蝎)、

选择这个default_aes流量就会被加密,让流量加密不会有特征,传到服务器上,服务器会进行解密,解密过后把执行完的结果再加密发送给客户端,客户端再解密

无参数的绕过

post传参

我最开始写的phpinfo但是被拦截了,我换了个aaa发现能写入,说明就是把我的phpinfo()给拦了

进阶

对于以上的绕过手法,但是我如果过滤了;和<?该如何绕过呢

手法

如果我只写<?php phpinfo();他固然会杀,但是如果我在后面注释字符,也不会出错,绕过了waf

如何连接webshell呢?

将冰蝎或者蚁剑的加密webshell传到服务器上,然后用加密器去连接

当用文件包含图片码时不能用../包含上级目录文件,会被杀

只能是当前目录

上传此payload,然后文件包含生成beida.php的文件

这个base64前面加@就是报错不显示,可以绕过base64的查杀

协议生成的密钥

所以不要选默认

拿下过后发现数据库连接不上;可以用adminer.php上传上去,然后连接到本地

相关推荐
倔强的石头_6 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB8 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr3 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫4 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩4 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库