做网站如何大网页,软件外包公司哪个好,网站域名登陆地址查询,app开发公司怎么收费1.Cookie
由于Cookie基本上是每个web应用都需要使用到的#xff0c;php应用在默认情况下#xff0c;在Cookies请求头中会存在一个PHPSESSIDxxxx这样的cookie#xff0c;其实这个就可以成为我们的传参位置
使用burp抓包将内容改成base64加密后的命令 可以看到已经执行成功了…1.Cookie
由于Cookie基本上是每个web应用都需要使用到的php应用在默认情况下在Cookies请求头中会存在一个PHPSESSIDxxxx这样的cookie其实这个就可以成为我们的传参位置
使用burp抓包将内容改成base64加密后的命令 可以看到已经执行成功了可以看到这个迷惑去非常强如果不仔细排查是不容易发现的由于webshell的session和网站本身业务并没有关系所以这个PHPSESSID可以随意修改。
2.Session
session的传参方式其实算是一种间接传产方式由于session的内容是需要通过源码设置的并不能想cookie一样直接在请求头中修改因此需要准备两个文件一个是将输入的参数传入session另一个就是将session中的内容取出并执行命令
这里依旧沿用上面的cookie传参
给session传入参数
取出session内容并执行其实下面的代码是可以直接插入到正常页面中的增加迷惑性因为一般正常页面返回的html代码是比较多的如果我们将内容回显的正常页面当中是比较难发现的
在test.php下通过cookie添加session注意这个PHPSESSID的值其实就是一个session文件每当有一个新的sessionid都会生成一个新的session文件因此这个文件名我们是可以随意修改的在这里的sessionid不但是文件名而且也是我们的base64加密后的命令这里只需要了解一下即可
访问命令执行的页面并添加其cookie即可跨页面传递参数如果用这种方式传参是比较难发现的 总结:session传参其实就是一种参数转移的感觉
3.自定义头
自定义请求头其实也是作为一种伪装的请求方式你可以选择完全自定义一个请求头进行参数传递但是很多waf也会检测一些没出现过的请求头容易被识别出来且一旦在日志中被找到一个以这种方式传参很容易就能查找到使用数据包还是不稳当与cookie相比cookie本身就是一堆随机数不好区分 4.php伪协议
