中国菜刀2019最新版秒过WAF 官网正版
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>中国菜刀2019最新版秒过WAF 官网正版

中国菜刀2019最新版秒过WAF 官网正版

黑客软件hacker2019-07-04 23:38:3714534A+A-

中国菜刀2019最新版秒过WAF 官网正版 第1张

"6月18号,某牛在微信朋友圈发了信息:

  史上最牛逼的中国菜刀将要公布,过市面全部的 waf,并且把 webshell 玩上给你目瞪口呆的人生境界

  那时候有信息称 6 月末将会公布新版本水果刀。

  果不其然,在 6 月 30 日,本来早已关掉的 maicaidao.Com 又对外开放了,并且注册量一瞬间就上了 660 +。

  话少说,赶快下裁1个感受这波究竟有多厉害。

  稿子公布时站名又关掉了,主要缘故不得而知。?

  特别注意:水果刀的惟一官方网站是:?WWW.maicaidao.Com

  文档表明

  caidao.exe 水果刀程序流程

  sbt.mdb 水果刀的主数据库查询

  caidao.conf 配置文件(关键,不要再删掉)

  cache.tmp 水果刀的缓存文件数据库查询(可删掉)

  readme.txt 表明文本文档(可删掉)

  IP地址.dat 1个iP库,用以ip地址鉴别(可删掉)

  CCC 水果刀的自写脚本制作文件目录(可删掉)

  Customize 方式的服务器端(可删掉)

  人们能够发觉,最新版本中关键是多了 caidao.conf,这一配置文件,这一文档创作者自个的点评是“关键,不要再删掉”。而药粒君感觉这一其实小小1个修改,以至于能够让中国菜刀起死回生,秒过 waf。

  人们了解,水果刀的源码不是公布的,不久终止升级之后,各种各样 waf 都对其数据文件开展了里三层外三层的剖析。在那时候里,想做到过 waf,一般有下边这几类作法:

  1.?过 waf 一段话。根据形变,搞混一段话 webshell 躲过查验。(随后就出了对post请求开展剖析的 waf)

  2.?反编译改动分包特点过 waf。这类方式成本费相对来说高,你可以会反向呀,随后也有个难堪的难题是你能改的地区确实是有限公司。

  3.?转站脚本制作改动数据文件过 waf。这类方式应当是用水果刀过 waf 用的数最多并且便捷的了。可是你得要开1个转站的 web 服务项目,我的尴尬症又犯了。

  更是由于有诸多不便,再加水果刀自身不可以跨平台,近几年来开源系统的 webshell 可视化工具不断涌现,典型性的有药粒盆友蚁逅开发设计的?AntSword(我国蚁剑), 应用 nodejs 与 ES6 开发设计,跨平台,而且开源系统。及其?Altman,应用 C++ 开发设计,适用跨平台,源码也早已在 github 开源系统。也有javas 开发设计的开源系统 webshell 管理系统软件?Cknife。诸如此类手机软件相当于之多了。

  还好,来跟药粒君一块儿看一下怎样轻松玩这一 caidao.conf 吧。

  caidao.conf

  对,我得事前举个例子,水果刀能过 waf 的前提条件,就是你必须会改这种配备,要不然,你手上的只有是锈蚀了的水果刀。

  1. 

  回到的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们能够用生辟点的空格符,例如 ~>$。

  2. <UA>

  订制 .com post请求中的 User-Agent 一部分,人们见到默认设置的 caidao.conf 上将 UA 改为了百度爬虫的 UA, 或许你能改为 谷歌 的嘛。一些那时候必须修改,绝大多数状况下这一主要参数能够无需改。

  3. <K1> 与 <K2>

  POST的主要参数名字,默认设置状况下, K1 是 z1,K2 是 z2。通常状况下,waf 是不容易拦这一,因此能够无需改。

  11. <Python_BASE>, <ASP_BASE>, <ASPX_BASE>, <Python_BASE.数据加密实例>

  这4个是 webshell 的基本编码一部分,全部的作用编码都是发至这儿开展拼装,随后发送至服务器端去。

  当你服务器端的 webshell 干了一层层加解密实际操作,例如服务器端编码是那样的

  全句智能化原創Python @eval(base64_decode($_POST['caidao']));?>

  那么,我也能够这里改动配备为

  <Python_BASE.数据加密实例>eval(base64_decode($_POST[Id]));&Id=%sPHP_BASE.数据加密实例>。

  能够承担责任的讲,免杀,过 waf 绝大多数全是在这里作文章的,后边基础全是某些作用涵数,waf 通常是不容易杀的,他如果敢杀,就证明材料他的业务流程中不用哪类实际操作。

  这儿就有趣了,你要,之前的水果刀只能1个 base64_decode 那如今,我也能够随意改了,例如,你用 hex, 再例如你能用凯撒密码,又或是是栅栏密码,再太过点,你能用 AES, DES,最太过的就是说自个写1个加密解密的优化算法。那么 waf 想拦就好尴尬了。(创作者说的过 waf 大约就是说这层含意吧)

  4. 

  获得基本信息内容的作用编码。例如你加上完 shell, 立即去虚似


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 4条评论
  • 夙世只酷2022-05-31 14:25:23
  • 跨平台,源码也早已在 github 开源系统。也有javas 开发设计的开源系统 webshell 管理系统软件?Cknife。诸如此类手机软件相当于之多了。  还好,来跟药粒君一块儿看一下怎样轻松玩这一 caidao.conf 吧。  caidao
  • 双笙颇倔2022-05-31 08:48:45
  • nf  对,我得事前举个例子,水果刀能过 waf 的前提条件,就是你必须会改这种配备,要不然,你手上的只有是锈蚀了的水果刀。  1.   回到的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们
  • 泪灼云胡2022-05-31 10:09:56
  • 的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们能够用生辟点的空格符,例如 ~>$。
  • 纵遇嗫嚅2022-05-31 17:59:46
  • dao.Com 又对外开放了,并且注册量一瞬间就上了 660 +。  话少说,赶快下裁1个感受这波究竟有多厉害。  稿子公布时站名又关掉了,主要缘故不得而知。?  特别注意:水果刀的惟一官方网站是:?WWW.maicaidao.Com  文档表明  caidao.exe
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理