神兵利器 - XORpassWAF
VSole2022-11-25 09:39:43
XORpass 是一種使用 XOR 運算繞過 WAF 過濾器的編碼器
安裝
git clone https://github.com/devploit/XORpass cd XORpass $ python3 xorpass.py -h
使用清除 PHP 函數:
使用該函數的 XOR 繞過:
$ python3 xorpass.py -e " system(ls) "
為什么 PHP 將我們的有效負載視為字符串?
^ 是異或運算符,這意味著我們實際上是在處理二進制值。那么讓我們分解一下發生的事情。
二進制值的 XOR 運算符將返回 1,其中只有一位為 1,否則返回 0 (0^0 = 0, 0^1 = 1, 1^0 = 1, 1^1 = 0)。當您對字符使用 XOR 時,您使用的是它們的 ASCII 值。這些 ASCII 值是整數,因此我們需要將它們轉換為二進制以查看實際發生的情況。
A = 65 = 1000001
S = 83 = 1010011
B = 66 = 1000010
A 1000001
^
S 1010011
^
B 1000010
----------------
result 1010000 = 80 = P
A^S^B = P
如果我們做一個'echo "A"^"S"^"B";' 如我們所見,PHP 將返回一個 P
項目地址:
https://github.com/devploit/XORpass
如有侵權,請聯系刪除
VSole
網絡安全專家