复现assert和eval成功连接或失败连接蚁剑的原因

已于 2022-07-29 16:34:16 修改
阅读量5.8k 收藏 19
点赞数 6
分类专栏: 安全 文章标签: php 开发语言
于 2022-07-23 15:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49137360/article/details/125947065
版权

准备工作

    1.首先编写一个php文件,写入一句话木马,然后通过Phptudy启动这个网站

    2.下载蚁剑工具和burpsuite工具

Burpsuite2021.10安装详细教程_青果@的博客-CSDN博客_burpsuite安装百度网盘链接:链接:https://pan.baidu.com/s/1AKS54jtyN6Ohkt1VDZ0Jiw提取码:v73p下载之后解压,解压之后会有两个文件点击jdk-18_windows-x64_bin.exe进行安装然后对应的安装目录查看是否有jdk的文件打开该文件夹,看是否有jre文件夹,我这里就没有没有jre文件参考大佬的方案:https://blog.csdn.net/qq_41219157/article/details/109667631可以看到jre文件https://blog.csdn.net/weixin_45632448/article/details/125071440GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit. - GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.https://github.com/AntSwordProject/antSword

通过eval进行测试连接

  • eval是PHP自身的语言结构,不能被可变函数调用
  • PHP 支持可变函数的概念。意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它
  • eval除非通过自己再去构造一个函数来进行木马传递

1.首先将1中传值为eval,密码为2,尝试构成eval()函数

此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用

利用assert进行连接

  • 与eval不同,因为assert在php中被认为是一个函数
  • eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
  • 下面将通过assert()来实现一句话木马,原理和前面类似。

直接使用1=assert&2来作为密码

使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串

assert()函数的参数不能使字符串,必须是函数才能够执行语句

改变编码方式

抓包,发现此时因为编码方式是base64,所以2处自动调用了eval(base64_decode())进行对PHP的文件相关函数的解码,满足了assert()函数参数必须是函数的条件

尝试使用1=assert 2=eval($_POST[‘3’])的方式传值

此时可变函数为assert(eval($_POST[‘3’]))也满足了assert()参数必须是函数,且eval语句中有可以传递的参数值,所以连接成功

使用Nodejs连接mongodb数据库的实现代码
01-02
一个简单的nodejs连接mongodb示例,来自 mongodb官方示例 1. 创建package.json 首先,创建我们的工程目录connect-mongodb,并作为我们的当前目录 mkdir connect-mongodb cd connect-mongodb 输入npm init命令创建...
连接不上远程shell的解决办法
weixin_43820080的博客
01-13 1万+
我们遇到什么困难也不要怕,微笑面对它,消除恐惧的最好办法就是面对恐惧,坚持!才是胜利,加油,奥利给! 问题:????明明传了但是一直连不上检查发现????雀食已经上传成功了 解决:新手用连接之前一定先ping一下靶机ip看看能不能ping通,ping不通的话去关闭防火墙,试过在服务里禁用防火墙但是发现没有用,一定要这样关: 关闭防火墙之后发现就已经可以ping通了 然后就能愉快的连上啦!
关于安装出现的问题不成功连不上webshell的问题
weixin_67426184的博客
04-20 4153
文件上传
连接时出现问题及问题解决
最新发布
qq_52190342的博客
09-28 263
上一篇文章做文件上传时,连接时出现报错,仔细检查了地址以及密码,均无误。心想完蛋,得重安,后边百度了问题成功解决。按上图1、2、3设置,再重新测试连接成功!注意:记得输入正确的地址以及密码哟~解决办法:(好烦,明天还得上班)
返回数据为空的几种原因
m0_73581247的博客
03-13 1万+
今天连接死活连不上到头来发现post没有大写。1,可能是post没有大小写,中国返回数据为空,2,看防火墙有没有关,3,代理是不是手动。
文件上传漏洞—连接地址错误、一句话木马php语法错误
热门推荐
Xionghuimin的博客
06-02 3万+
题目 第一步:把写有<?php phpinfo(); ?>代码的txt文件改文件名为infor.jpg,上传过程中用burpsuite抓包修改为infor.php。提示上传成功后在url中可以打开 第二步:把写有 <? php phpinfo(); @eval($_POST['shell']); ?> 代码的txt文件改文件名为infors.jpg,上传过程中用burpsuite抓包修改为infors.php。提示上传成功后在url中打开但是什么也没有显示,连接不上。
中国中可能出现的问题
2201_75437983的博客
08-10 5552
(1)如果在最开始添加数据错误可能是在添加地址时的URL地址有两个http://它最开始就自带http://你可能没注意直接复制了网址就导致有两个http://。(3)这个连接失败情况可能是php代码出错,也可能是要关闭你的防火墙,关闭之后能ping通就是连接成功。(2)如果出现这种情况就是你的一句话木马php代码出错了。都没有成功最后是使用了这个。我跟着其他大佬使用过。这样能够连接成功了。
操作手册
weixin_44820552的博客
03-27 3398
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
c++实现strcat字符串连接库函数的方法详解
09-05
你提到了一个自定义实现`mystrcat`的版本,这个实现通过`assert`来检查`destStr`和`srcStr`不为`NULL`,然后使用两个`while`循环来完成字符串连接。这里有一个潜在的问题:如果`destStr`和`srcStr`指向相同的字符串...
Redis教程(十五):C语言连接操作代码实例
12-16
在本篇“Redis教程(十五):C语言连接操作代码实例”中,我们将学习如何使用C语言连接到Redis服务器并执行基本的操作。首先,要强调的是,由于Redis官方并未提供适用于Windows平台的C语言客户端库,所以这里的示例...
完全解决{“code“:“ECONNRESET“,“errno“:“ECONNRESET“,“syscall“:“read“}和哥斯拉连接fail的问题
weixin_62843906的博客
01-02 2830
如果没有开系统代理 ,那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,这也是大家经常发现照着教程一步一步来的但是最后却总是失败的具体原因。但是连接不上,总是出现{"code":"ECONNRESET","errno":"ECONNRESET","syscall":"read"}这种报错,甚至离谱的是有时候明明已经连接上了但还是会出现这种错误。网上给出的解决办法大概率大多数都是不管用的。
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6762
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
连接一句话木马
m0_64417923的博客
05-18 8542
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3243
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国进行连接 扩展:使用中国连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
连接成功后,双击链接出现一大段错误
qq_42936836的博客
08-17 3335
前提:上传php文件上传成功;添加到的时候,显示连接成功;但是双击打开报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值