神兵利器 - XORpassWAF
2022-11-24 08:10:10 Author: 系统安全运维(查看原文) 阅读量:28 收藏

XORpass 是一种使用 XOR 运算绕过 WAF 过滤器的编码器

安装

git clone https://github.com/devploit/XORpasscd XORpass
$ python3 xorpass.py -h

使用清除 PHP 函数:

使用该函数的 XOR 绕过:

$ python3 xorpass.py -e " system(ls) "

为什么 PHP 将我们的有效负载视为字符串?

^ 是异或运算符,这意味着我们实际上是在处理二进制值。那么让我们分解一下发生的事情。

二进制值的 XOR 运算符将返回 1,其中只有一位为 1,否则返回 0 (0^0 = 0, 0^1 = 1, 1^0 = 1, 1^1 = 0)。当您对字符使用 XOR 时,您使用的是它们的 ASCII 值。这些 ASCII 值是整数,因此我们需要将它们转换为二进制以查看实际发生的情况。

A = 65 = 1000001S = 83 = 1010011B = 66 = 1000010
A 1000001 ^S 1010011 ^B 1000010----------------result 1010000 = 80 = P
A^S^B = P

如果我们做一个'echo "A"^"S"^"B";' 如我们所见,PHP 将返回一个 P

项目地址:

https://github.com/devploit/XORpass

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247512675&idx=1&sn=8cea4a728989ac5a5b6536426ea82c1d&chksm=c3086113f47fe80592b799bd7a0584d66f3c4a461de6049fded8b5558d33e490d82e25da9fc7#rd
如有侵权请联系:admin#unsafe.sh