扬州市城乡建设局网站,泉州建站软件,创意产品设计说明范文,做网站链接的页面怎么做1.加密流程
工具名称requestsresponseAntSwordbase64等方式明文冰蝎2.0开启Openssl扩展-动态密钥aes加密aes加密base64未开启Openssl扩展-异或异或base64冰蝎3.0开启Openssl扩展-静态密钥aes加密aes加密base64未开启Openssl扩展-异或异或base64哥斯拉php的为base64异或base64异…1.加密流程
工具名称requestsresponseAntSwordbase64等方式明文冰蝎2.0开启Openssl扩展-动态密钥aes加密aes加密base64未开启Openssl扩展-异或异或base64冰蝎3.0开启Openssl扩展-静态密钥aes加密aes加密base64未开启Openssl扩展-异或异或base64哥斯拉php的为base64异或base64异或base64脏字符jsp的为Base64AESaesbase64脏字符
2.案例绕过
waf检测到传入值存在恶意参数 抓包获取数据包 使用数据包发送网站被拦截 传入的值为经过php运行结果为base_64decode 将chr的值更改为‘base_64decode’将POST更改为REQUEST发送成功绕过 3.菜刀的版本和流量特征
3.1版本
2014 S_POSTS_REQUEST 2016 可以
3.2数据包流量特征
1 请求包中ua头为百度爬虫 2请求体中存在eval,base64等特征字符 3请求体中传递的payload为base64编码并且存在面定的 QGluaV9zZXQolmRpc3BsYXIfZXJyb3JzliwiMClpO0BzZXRfdGItZV9saW1pdCgwKTtpZih QSFBfVkVSUOIPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1IKDApO307 ZWNobygiWEBZlik7J
4.冰蝎的版本和流量特征
请求正文全部为AES加密AES加密的特则含有///大小写混杂base64加密含有AES加密需要知道密匙、偏移量、加密模式等
