waf、命令执行绕过小套路

waf、命令执行绕过小套路
2019-12-27 16:52:55 Author: forum.90sec.com(查看原文) 阅读量:320 收藏

通过双重取非绕过查杀
这里使用的php为普通get eval函数

先对需要执行的命令进行取非编码操作

IMG_2525(20191227-154647).PNG

测试执行情况

IMG_2526(20191227-154649).PNG866×313 76.4 KB

原理：大概就是否定的否定就是肯定算是一种逻辑绕过

大家可以尝试与或异或

目前测试了安全狗、360 都可以完美绕过

小套路分想给大家试试至于bypass 大家自己测试

希望提升一下账号等级

文章来源: https://forum.90sec.com/t/topic/663/1
如有侵权请联系:admin#unsafe.sh