asser利用蚁剑登录

最新推荐文章于 2024-01-21 17:49:32 发布
最新推荐文章于 2024-01-21 17:49:32 发布
阅读量506 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/125950003
版权
本文介绍了如何利用蚁剑尝试通过PHP的assert函数进行非法登录。首先编写了一个包含eval的PHP木马文件,然后在蚁剑中构造eval()函数尝试连接。由于eval()不能直接用可变函数调用,改为使用assert()配合base64编码的eval($_POST[‘3’]),最终实现了通过assert()函数执行动态参数,成功连接。
摘要由CSDN通过智能技术生成

1.编写php木马文件
在这里插入图片描述
2.打开蚁剑
将1中传值为eval,密码为2,尝试构成eval()函数
在这里插入图片描述
将请求信息中的body,连接密码为1 使用的构成eval()函数
在这里插入图片描述
测试结果
在这里插入图片描述
此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用

直接使用1=assert&2来作为密码
在这里插入图片描述

使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串

assert()函数的参数不能使字符串,必须是函数才能够执行语句
使用抓包工具查看流量

最低0.47元/天 解锁文章
Miracle_ze
关注
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4701
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
【封神台】漏洞挖掘与代码审计 wp
孤桜懶契
08-15 642
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。 下载源码:https://www.phpmyadmin.net/files/4.8.1/ 因为提示说了文件包含,直接全局搜索include 分析
特征性信息修改简单过WAF
Adminxe的博客
09-21 961
0x00 前言 针对于的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 代理通道 UA特征伪造 RSA流量加密 0x02 具操作 1.代理通道 代理通道设置(前提是必须有这个代理): 2.UA特征伪造 默认UA抓包: 主要修改的位置: /modules/request.js 这边主要是推荐百度UA,具自己可以百度下其他UA,都可..
返回数据为空的几种原因
m0_73581247的博客
03-13 1万+
今天连接死活连不上到头来发现post没有大写。1,可能是post没有大小写,中国返回数据为空,2,看防火墙有没有关,3,代理是不是手动。
操作手册
weixin_44820552的博客
03-27 3375
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3237
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国进行连接 扩展:使用中国连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
ctf.show
qq_46041723的博客
10-04 6055
这里写目录标题前言web4 前言 最近做题get到了一些之前,没接触过的题型,就来记录一下。 web4 打开题目发现: 看到PHP代码,想到get 方式传一个url参数php://input,然后post 一个一句话木马进去,用连接。然后发现页面提示error。 接着想用data协议试一下,还是提示error。 连接之后也是错误。 接着就直接url后跟了一个一句话木马。发现可以了。 然后就连接 提示返回数据为空。就在brupsuit抓包发现一句话木马被编码了。修改回来。 结果页面提示400
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4166
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
CTF网络攻防笔记
濯君
04-18 1197
1, X-Forwarded-For: 用来表示 HTTP 请求端真实 IP,伪造本地访问。 在HTTP请求头里设置:X-Forwarded-For: 127.0.0.1,修改请求IP为本地IP。 2,在HTTP请求头里设置, referer: 告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 3, 常用编解码:md5, url编码(有很多%的),base64(结尾是=),HTML页面内容utf-8编解码 4,PHP里比较值不相等,md5,sha1编码之后的值相等,要绕过,构造数
UNCTF2020 | Web Wp
Lemon's blog
11-24 2679
Misc baba_is_you 工具打开文件,访问一下就会看到flag了
assert利用登录
ikta的博客
07-29 2848
在本地站点下创建test.php页面,编写一句话木马,用火狐浏览器的HackBar来执行第一步第二步第三步输出结果这就是通过post提交值传进来后打印出来假如我们提交的是这个结果再次提交,输入2=phpinfo();显示页面这就是通过火狐演示一句话木马上线方式接下来聊一聊。...............
记一次攻防实战全流程
最新发布
梦里明明有六趣,觉后空空无大千
01-21 1172
如果我嚷几声,能叫醒那几个人,你就绝不能说他没有毁坏这铁屋的希望
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 7086
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
upload-labs第3关~10关 黑名单限制绕过
Lucky小小吴的小屋
02-13 1241
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
uploads-labs Pass2 MIME验证
m0_74312676的博客
11-24 127
进入题目环境,可以看到本题限制了很多种文件的上传格式,于是,这里要用到htaccess超文本入口来达到目的。
复现assert和eval成功连接或失败连接的原因
m0_49137360的博客
07-23 5886
一句话木马
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,也连接不上。
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3983
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
C语言编程:理解与运用断言assert
"本文主要探讨了C语言中的断言机制,包括其概念、用途和如何在代码中使用assert宏。断言是一种强大的调试工具,用于在程序执行时...通过深入理解和实践,我们可以更好地利用断言这一工具,提高软件开发的效率和质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值