Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
admin-r꯭o꯭ot꯭
CTF常用脚本
提交
5e23afeb
CTF常用脚本
项目概览
admin-r꯭o꯭ot꯭
/
CTF常用脚本
通知
1
Star
2
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
CTF常用脚本
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
5e23afeb
编写于
10月 21, 2020
作者:
admin-r꯭o꯭ot꯭
🇨🇳
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
waf
上级
995dcba5
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
49 addition
and
0 deletion
+49
-0
waf.py
waf.py
+49
-0
未找到文件。
waf.py
0 → 100644
浏览文件 @
5e23afeb
<
!
--
require_once
(
'waf.php'
)
PHPCMS
V9
\
phpcms
\
base
.
php
PHPWIND8
.
7
\
data
\
sql_config
.
php
DEDECMS5
.
7
\
data
\
common
.
inc
.
php
DiscuzX2
\
config
\
config_global
.
php
Wordpress
\
wp
-
config
.
php
Metinfo
\
include
\
head
.
php
-->
<
?
php
function
customError
(
$
errno
,
$
errstr
,
$
errfile
,
$
errline
)
{
echo
"<b>Error number:</b> [$errno],error on line $errline in $errfile<br />"
;
die
();
}
set_error_handler
(
"customError"
,
E_ERROR
);
$
getfilter
=
"'|(and|or)
\\
b.+?(>|<|=|in|like)|
\\
/
\\
*.+?
\\
*
\\
/|<
\\
s*script
\\
b|
\\
bEXEC
\\
b|UNION.+?SELECT|UPDATE.+?SET|INSERT
\\
s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)
\\
s+(TABLE|DATABASE)"
;
$
postfilter
=
"
\\
b(and|or)
\\
b.{1,6}?(=|>|<|
\\
bin
\b
|
\\
blike
\\
b)|
\\
/
\\
*.+?
\\
*
\\
/|<
\\
s*script
\\
b|
\\
bEXEC
\\
b|UNION.+?SELECT|UPDATE.+?SET|INSERT
\\
s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)
\\
s+(TABLE|DATABASE)"
;
$
cookiefilter
=
"
\\
b(and|or)
\\
b.{1.6}?(=|>|<|
\\
bin
\\
b|
\\
blike
\\
b)|
\\
/
\\
*.+?
\\
*
\\
/|<
\\
s*script
\\
b|
\\
bEXEC
\\
b|UNION.+?SELECT|UPDATE.+?SET|INSERT
\\
s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)
\\
s+(TABLE|DATABASE)"
;
function
DefendAttack
(
$
StrFiltKey
,
$
StrFiltValue
,
$
ArrFiltReq
)
{
if
(
is_array
(
$
StrFiltValue
))
{
$
StrFiltValue
=
implode
(
$
StrFiltValue
);
}
if
(
preg_match
(
"/"
.
$
ArrFiltReq
.
"/is"
,
$
StrFiltValue
)
==
1
)
{
//
slog
(
"<br><br>操作IP: "
.
$
_SERVER
[
"REMOTE_ADDR"
].
"<br>操作时间: "
.
strftime
(
"%Y-%m-%d %H:%M:%S"
).
"<br>操作页面: "
.
$
_SERVER
[
"PHP_SELF"
].
"<br>提交方式: "
.
$
_SERVER
[
"REQUEST_METHOD"
].
"<br>提交参数: "
.
$
StrFiltKey
.
"<br>提交参数: "
.
$
StrFiltValue
);
print
"360WebSec notice: Illegal operation!"
;
exit
();
}
}
//
$
ArrPGC
=
array_merge
(
$
_GET
,
$
_POST
,
$
_COOKIE
);
foreach
(
$
_GET
as
$
key
=>
$
value
)
{
DefendAttack
(
$
key
,
$
value
,
$
getfilter
);
}
foreach
(
$
_POST
as
$
key
=>
$
value
)
{
DefendAttack
(
$
key
,
$
value
,
$
postfilter
);
}
foreach
(
$
_COOKIE
as
$
key
=>
$
value
)
{
DefendAttack
(
$
key
,
$
value
,
$
cookiefilter
);
}
if
(
file_exists
(
filename
))
{
# code...
}
function
slog
(
$
logs
)
{
$
toppath
=
$
_SERVER
[
"DOCUMENT_ROOT"
].
"/log.htm"
;
$
Ts
=
fopen
(
$
toppath
,
"a+"
);
fputs
(
$
Ts
,
$
logs
.
"
\r\n
"
);
fclose
(
$
Ts
);
}
?
>
\ No newline at end of file
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录