EZ-webshell

最新推荐文章于 2023-05-10 15:34:21 发布
最新推荐文章于 2023-05-10 15:34:21 发布
阅读量143 收藏 2
点赞数
文章标签: php perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52136058/article/details/120713445
版权

打开题目,可以看见是一句话木马,还提示菜刀🔪。(懂了,这题要用菜刀砍屏幕得到flag)
在这里插入图片描述
菜刀其实指的是中国菜刀,是一个php木马连接工具,话说回来,什么是php一句话木马呢?

一句话木马

下面这个是最最最普通的php一句话木马

<?php @eval($_POST['vaeky']); ?>

那我们来分析一下这个木马,其中$_POST[‘vaeky’]这段代码将会获得post传输的变量名为‘vaeky’的值,
eval()函数会将括号里面的代码执行。对的,我相信你已经发现了如果我们将一段不怎么友好的代码(如偷偷的翻看别人学习资料的代码 ),会发生什么事情呢?没错,这段会被执行。这样我们就可以一定程度上操作这个主机了。
这就是一句话木马大概的原理。
那我们应该怎么合理又方便利用这段代码呢?

一句话木马连接工具

一句话木马既然这么nb,那肯定会被应用于渗透测试中,因此一批大神(比如未来的yyz )早已经写好了一些工具来使一句话木马能被更加方便的使用。这些工具中比较出名的是中国菜刀,c刀,蚁剑,冰蝎,Xise。这次我们以蚁剑为例蚁剑的下载与安装

木马的连接

安装好蚁剑后我们就可以开始连接木马了。打开蚁剑,右键后点击添加数据在这里插入图片描述
点击添加数据,填好相关必填内容后点击测试连接,可以看见连接成功
在这里插入图片描述
最后点击上方的添加,可以看见已经成功添加了
在这里插入图片描述
我们双击打开这个数据
在这里插入图片描述
已经成功地连接上了木马,我们可翻找学习资料,不不不,flag了。
在这里插入图片描述
最终我们在根目录下发现了flag
在这里插入图片描述

qq_52136058
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RCTF2021 ezshell
feng的博客
11-05 545
前言 RCTF当时没打,感觉还是错过了学习的机会。今天下午看firebasky师傅的github的时候偶然看到了RCTF的题目,所以打算找个时间把这个比赛的Web复现一下。就没有把所有的web题目都放一篇文章上,因为最近各种事情还有复习,复现题目也是断断续续了,可能接下来会过个好几天才继续看下一题,时间间隔拉的太久,而且每道题学到的东西也比较多,写的相对来说也比较详细,就单独拉出来成一篇文章了。 Writeup Misc里面的一道Web,get访问/shell之后可以得到源码反编译之后审计一下: // //
2021 天翼杯 pwn ezshell
yongbaoii的博客
09-24 1013
逻辑简单,开了一个可以rwx的页,我们输入一段shellcode,绕过一些检查,开了沙箱,最后执行它。 一点一点来,首先我们输入shellcode之后函数__ctype_b_loc函数是干嘛的? 我们去读源码,在ctype/ctype.h #ifndef _ISbit /* These are all the characteristics of characters. If there get to be more than 16 distinct characteristics, many.
TryHackMe-VulnNet: Active(ez 域渗透)
M1n9K1n9的博客
03-10 884
VulnNet Entertainment在他们以前的网络中遇到了不好的时光,该网络遭受了多次破坏。现在,他们移动了整个基础架构,并再次聘请您作为核心渗透测试人员。您的目标是获得对系统的完全访问权限并破坏域。
TryHackMe-Fusion Corp(ez Windows域渗透)
M1n9K1n9的博客
04-20 424
你不久前与Fusion Corp联系。他们联系了你,说他们已经修补了所有报告的内容,你可以开始重新测试了。
java 菜刀_jsp一句话木马菜刀
weixin_30341121的博客
02-20 6254
1.如何使用JSP一句话木马和菜刀木马相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨...
容器网页终端(websocket-webshell
09-23
【容器网页终端(WebSocket-WebShell)】 容器网页终端是一种基于现代网络技术,如WebSocket,实现的新型Web应用,它允许用户通过浏览器直接与远程服务器的终端进行交互,提供了类似于本地终端的体验。WebSocket-...
wazuh-webshell检测规则
12-20
在网络安全领域,Webshell是一个非常重要的概念,它是指攻击者在目标服务器上植入的恶意脚本,用于远程控制或窃取数据。Wazuh是一款开源的安全监控平台,能够帮助用户检测和预防各种安全威胁,其中包括Webshell。...
luci-app-webshell_1-1_all.ipk
08-17
我也不知道怎么搞的,上一个webshell 会在网页上产生一个错误,是xrh.js使用上出现的错吴。我记得自己测试通过的呢,这个是我修正后自己生成的。这个应该兼容大多数的平台,只有一个主页,一个lua。我也不知道怎么写...
基于文本向量的php-webshell检测方法 (1).pdf
最新发布
01-05
"基于文本向量的php-webshell检测方法" 本文提出了一种基于文本向量的php-webshell检测方法,旨在解决传统静态检测方法不能有效识别混淆后的php-webshell脚本和从未出现过的php-webshell脚本的问题。该方法使用*n-...
D盾-webshell检测必备工具
07-09
D盾的功能比较强大, 最常见使用方式包括如下功能:1、查杀webshell,隔离可疑文件;2、端口进程查看、base64解码以及克隆账号检测等辅助工具;3、文件监控。第一个是D盾的主要功能,后面功能是D盾的辅助功能,但是...
菜刀和一句话木马
weixin_44720762的博客
05-02 3807
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
webshell及工具
heyingcheng的博客
05-10 2388
1,eval()函数把字符串按照php代码来计算;2,该字符串必须是合法的php代码,且必须以分号结尾;php中的echo的功能是把参数直接输出到页面上:php?给参数caidao赋值,然后输出到页面上:给caidao的值111输出到页面是111eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。eval函数前面加上@符号可以不显示报错。php?eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:可以看到没有加@时我们会看到报错信息。
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1109
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
java一句话木马_如何使用JSP一句话木马和菜刀木马
weixin_39782545的博客
02-16 4256
展开全部相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
一句话木马:JSP篇
09-21 8706
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
kali下生成木马的工具
Ping_Pig的博客
09-16 7327
这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容 一款小巧的php后门工具:WeBaCoo 全名:Web Backdoor Cookie 简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强 优缺点:方便简单,适合作为临时shell,没有密码,只能用于php 使用方法: 生成服务端程序 webacoo -g ...
2021 第二届天翼杯ctf
qq_45603443的博客
09-25 3136
2021 天翼杯ctf wpMisc签到BrowserPwnezshellWebeztpjacksoneasy_evalTip Misc 签到 群公告 FLAG flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 先是拿到 1.默认浏览器(请给出在注册表中可证明它是默认浏览器的对应的值,如:IE.HTTP) 一般都在注册表,耐心翻翻 ./volatility -f /root/CTF/Browser.raw --profile=Win7SP1x86 hivelist
qad-webshell.webui.password
08-11
问题中的"qad-webshell.webui.password"不是引用内容,而是一个字符串,它可能是一个密码或相关的信息。作为AI助手,我不能提供密码或敏感信息的访问或解决方案。请确保您在网络安全方面采取适当的措施,并咨询相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值