中国菜刀2019最新版秒过WAF 官网正版

中国菜刀2019最新版秒过WAF 官网正版

黑客软件hacker2019-07-04 23:38:3714614A+A-

中国菜刀2019最新版秒过WAF 官网正版 第1张

"6月18号,某牛在微信朋友圈发了信息:

  史上最牛逼的中国菜刀将要公布,过市面全部的 waf,并且把 webshell 玩上给你目瞪口呆的人生境界

  那时候有信息称 6 月末将会公布新版本水果刀。

  果不其然,在 6 月 30 日,本来早已关掉的 maicaidao.Com 又对外开放了,并且注册量一瞬间就上了 660 +。

  话少说,赶快下裁1个感受这波究竟有多厉害。

  稿子公布时站名又关掉了,主要缘故不得而知。?

  特别注意:水果刀的惟一官方网站是:?WWW.maicaidao.Com

  文档表明

  caidao.exe 水果刀程序流程

  sbt.mdb 水果刀的主数据库查询

  caidao.conf 配置文件(关键,不要再删掉)

  cache.tmp 水果刀的缓存文件数据库查询(可删掉)

  readme.txt 表明文本文档(可删掉)

  IP地址.dat 1个iP库,用以ip地址鉴别(可删掉)

  CCC 水果刀的自写脚本制作文件目录(可删掉)

  Customize 方式的服务器端(可删掉)

  人们能够发觉,最新版本中关键是多了 caidao.conf,这一配置文件,这一文档创作者自个的点评是“关键,不要再删掉”。而药粒君感觉这一其实小小1个修改,以至于能够让中国菜刀起死回生,秒过 waf。

  人们了解,水果刀的源码不是公布的,不久终止升级之后,各种各样 waf 都对其数据文件开展了里三层外三层的剖析。在那时候里,想做到过 waf,一般有下边这几类作法:

  1.?过 waf 一段话。根据形变,搞混一段话 webshell 躲过查验。(随后就出了对post请求开展剖析的 waf)

  2.?反编译改动分包特点过 waf。这类方式成本费相对来说高,你可以会反向呀,随后也有个难堪的难题是你能改的地区确实是有限公司。

  3.?转站脚本制作改动数据文件过 waf。这类方式应当是用水果刀过 waf 用的数最多并且便捷的了。可是你得要开1个转站的 web 服务项目,我的尴尬症又犯了。

  更是由于有诸多不便,再加水果刀自身不可以跨平台,近几年来开源系统的 webshell 可视化工具不断涌现,典型性的有药粒盆友蚁逅开发设计的?AntSword(我国蚁剑), 应用 nodejs 与 ES6 开发设计,跨平台,而且开源系统。及其?Altman,应用 C++ 开发设计,适用跨平台,源码也早已在 github 开源系统。也有javas 开发设计的开源系统 webshell 管理系统软件?Cknife。诸如此类手机软件相当于之多了。

  还好,来跟药粒君一块儿看一下怎样轻松玩这一 caidao.conf 吧。

  caidao.conf

  对,我得事前举个例子,水果刀能过 waf 的前提条件,就是你必须会改这种配备,要不然,你手上的只有是锈蚀了的水果刀。

  1. 

  回到的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们能够用生辟点的空格符,例如 ~>$。

  2. <UA>

  订制 .com post请求中的 User-Agent 一部分,人们见到默认设置的 caidao.conf 上将 UA 改为了百度爬虫的 UA, 或许你能改为 谷歌 的嘛。一些那时候必须修改,绝大多数状况下这一主要参数能够无需改。

  3. <K1> 与 <K2>

  POST的主要参数名字,默认设置状况下, K1 是 z1,K2 是 z2。通常状况下,waf 是不容易拦这一,因此能够无需改。

  11. <Python_BASE>, <ASP_BASE>, <ASPX_BASE>, <Python_BASE.数据加密实例>

  这4个是 webshell 的基本编码一部分,全部的作用编码都是发至这儿开展拼装,随后发送至服务器端去。

  当你服务器端的 webshell 干了一层层加解密实际操作,例如服务器端编码是那样的

  全句智能化原創Python @eval(base64_decode($_POST['caidao']));?>

  那么,我也能够这里改动配备为

  <Python_BASE.数据加密实例>eval(base64_decode($_POST[Id]));&Id=%sPHP_BASE.数据加密实例>。

  能够承担责任的讲,免杀,过 waf 绝大多数全是在这里作文章的,后边基础全是某些作用涵数,waf 通常是不容易杀的,他如果敢杀,就证明材料他的业务流程中不用哪类实际操作。

  这儿就有趣了,你要,之前的水果刀只能1个 base64_decode 那如今,我也能够随意改了,例如,你用 hex, 再例如你能用凯撒密码,又或是是栅栏密码,再太过点,你能用 AES, DES,最太过的就是说自个写1个加密解密的优化算法。那么 waf 想拦就好尴尬了。(创作者说的过 waf 大约就是说这层含意吧)

  4. 

  获得基本信息内容的作用编码。例如你加上完 shell, 立即去虚似


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 夙世只酷2022-05-31 14:25:23
  • 跨平台,源码也早已在 github 开源系统。也有javas 开发设计的开源系统 webshell 管理系统软件?Cknife。诸如此类手机软件相当于之多了。  还好,来跟药粒君一块儿看一下怎样轻松玩这一 caidao.conf 吧。  caidao
  • 双笙颇倔2022-05-31 08:48:45
  • nf  对,我得事前举个例子,水果刀能过 waf 的前提条件,就是你必须会改这种配备,要不然,你手上的只有是锈蚀了的水果刀。  1.   回到的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们
  • 泪灼云胡2022-05-31 10:09:56
  • 的內容分隔符,仅限3个空格符。人们了解原先的切分符是 ->| 与 |<-, 一些 waf 会阻拦这一空格符,因此,人们能够用生辟点的空格符,例如 ~>$。
  • 纵遇嗫嚅2022-05-31 17:59:46
  • dao.Com 又对外开放了,并且注册量一瞬间就上了 660 +。  话少说,赶快下裁1个感受这波究竟有多厉害。  稿子公布时站名又关掉了,主要缘故不得而知。?  特别注意:水果刀的惟一官方网站是:?WWW.maicaidao.Com  文档表明  caidao.exe

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理