在哪里有实战php代码,安鸾渗透实战平台-PHP代码练习

最新推荐文章于 2022-11-21 20:56:57 发布
最新推荐文章于 2022-11-21 20:56:57 发布
阅读量140 收藏 2
点赞数
文章标签: 在哪里有实战php代码

0x00 前言

--工欲善其事,必先利其器

0x01 代码理解

(1)linux命令

pwd

查看当前工作目录的完整路径

cd /

切换到根目录

ls /

查看根目录下的所有目录和文件

cat /[filename]

显示文件(非文件夹)[filename]中的内容

(2)php代码:

echo(string $command [, array &$output [, int &$return_var ]]);

用于执行一个外部程序,该函数基本是在linux中使用

$command

表示要执行的命令

$output

会用命令($command)执行的输出填充此数组

$return_var

若函数同时提供 output 和 return_var 参数, 命令执行后的返回状态会被写入到本变量

输出

print()

只能打印出简单类型变量的值(如int,string)

printf_r()

可以打印出复杂类型变量的值(如数组,对象)

echo()

输出一个或者多个字符串

(3)相关php代码

1 <?php

2 $shell = "pwd";

3 exec($shell, $result, $status);

4 $shell = "$shell";

5 echo "

";

6 if( $status ){

7 echo "shell命令{$shell}执行失败";

8 } else {

9 echo "shell命令{$shell}成功执行, 结果如下

";

10 print_r( $result );

11 }

12 echo "

";

13 ?>

0x02 查看当前工作目录的完整路径

0x03 提示在flag在根目录,但由于cd不能用,则用ls /命令查看根目录下的所有目录和文件

0x04 cat命令打开txt文件,获取flag

0x05 收获与其他

(1)本次练习最重要的是理解了PHP语言的一些常用函数和Linux的一些命令,即0x01。

以此为例,多写记忆文章,方便后日。

(2)如有侵权,请留言说明,谢谢!

0x06 参考链接

(1)https://blog.csdn.net/qq_23329167/article/details/83856430

(2)https://www.php.net/manual/zh/function.exec.php

(3)https://blog.csdn.net/qq_42111373/article/details/106096108

mhj1990
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP项目练习实例
11-17
闲暇时学的PHP ,做的一个Demo ,导入数据库,直接放在虚拟目录下就能跑起
靶场测试--安鸾渗透实战平台
ID_xiaomage的博客
09-13 2100
CMS系列-Discuz 题目URL:http://whalwl.host:8042/forum.php(tips:flag在网站根目录下) 文章目录CMS系列-Discuz前言一、利用Burp进行抓取数据包二、将数据包发送到Repeater1.构造请求参数验证漏洞是否存在2.利用Cookie信息上传Shell3.可以使用AntSword、Chopper或者Behinder进行连接,这里使用的是AntSword总结 前言 漏洞描述 Discuz ML! V3.X存在代码注入漏洞,攻击者通过精心构建的请求
安鸾渗透实战平台】安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2348
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200分)
weixin_50985113的博客
03-02 2373
漏洞环境 安鸾渗透实战平台——暴力破解(Mysql暴力破解) kali虚拟机 分析题目 1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题 提示密码错误: 又试了几次发现每次爆破的密码都不一样 ...
安鸾渗透实战平台---文件上传01
weixin_50985113的博客
05-15 1061
安鸾渗透实战平台——文件上传01 1、访问 2、找到上传点,全部都试了,就这里可以上传 3、准备木马,并把后缀改成.jpg,因为上传php时提示jpg,所以他应该做了过滤 4、我猜他是前端过滤,我这里抓个包,从数据包中把他的后缀改回来 找到目标 bp监听,浏览器点击上传 改成php 上传成功,这里我们发现了一个黑点,我们试试访问他的地址 找到了上传路径 由于是.php所以直接上蚁剑 连接成功 找到flag.txt 去看看,即可得到flag ...
PHP实战密码-源代码.rar
06-08
PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习,使用广泛,主要适用于Web开发领域。本次是PHP实战密码的源代码
恶意代码分析实战课后练习
11-04
在恶意代码分析领域,实战经验至关重要。"恶意代码分析实战课后练习题"是一份针对这一主题的专业训练材料,旨在帮助学习者加深对恶意代码理解并提升分析技能。本资料结合MATLAB的学习,将理论与实践相结合,为学员...
《ESP32-C3 物联网工程开发实战》配套代码.zip
最新发布
01-23
《ESP32-C3物联网工程项目指导》, IoT Guidance based on ESP32-C3 in English, is a book written by Espressif engineers, that provides detailed guidance on IoT development, including hardware design based...
计算机后端-PHP视频教程. php之blog实战6-代码规范.wmv
05-22
计算机后端-PHP视频教程. php之blog实战6-代码规范.wmv
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
php练习实例
01-08
关于php的小练习,适合于初学者练习、理解,此为本人亲手打的代码,如有错误请原谅!
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3214
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安鸾渗透实战平台——SSH离线破解 (250分)
weixin_50985113的博客
03-09 4832
漏洞环境 安鸾渗透实战平台 kali(john):linux密码攻击工具 详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html 题目 打开压缩包会得到两个文件 字典文件 shadow: 1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow; 2、/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。 分析shadow文件
安鸾渗透实战平台-命令执行系列
AAAAAAAAAAAA66的博客
01-27 1572
简单的回顾一下今天刷的命令执行题目 PHP代码练习 直接给一个编辑器可以命令执行,那么直接用php的命令执行函数system, <?php system('ls /');?> cat命令打开 webshell&中国菜刀 题目提示在数据库里 直接用蚁剑连接 进去之后发现一个 配置文件 <?php $servername = "mysql"; $username = "root"; $password = "root"; // 创建连接 $..
PHP学习-案例练习(一)
Mr_nine_day的博客
05-19 759
案例一、&lt;tr&gt;&lt;th colspan="2"&gt;服务器信息展示&lt;/th&gt;&lt;/tr&gt; &lt;tr&gt;&lt;td&gt;当前PHP版本号:&lt;/td&gt;&lt;td&gt;&lt;?php echo PHP_VERSION ?&gt;&lt;/td&gt;&lt;
安鸾渗透实战平台--综合渗透--企业网站渗透流程
jjpsb的博客
03-30 6379
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag,但flag并未提示具体位置。 出于学习和记录目的,由于本人也是小白,错误的地方望指点 准备工作: 实验环境:安鸾学院-powered by S-CMS 渗透工具使用: Burpsuite Sqlmap 蚁剑(中国菜刀) Whatweb Dirsearch 实验目的: 获得webshell 寻找flag 渗透流程: 信息收集、寻找渗透点 初步使用浏览器正常浏览了一...
linux mysql udf 提权
ddr12231的博客
05-09 681
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
PHP初级练习实战之公司留言板(原生)
weixin_33697898的博客
07-13 311
PHP初级练习实战之留言板初学者做的东西,有的地方写的不好,哈哈哈!一.知识重点1.三目运算 $page= empty($_GET['p']) ? 1: $_GET['p'];2.数据库的操作mysqli的方法3.html css js4.字符串的拼接5.制作分页页码6.完整验证码的制作7.类的运用8.session传递验证码的方法 二 .代码代码分为6个文件,liuyanbook.php为主页 ...
深入解析《高级PHP漏洞审核实战》:渗透测试与代码审计技巧
4. 其他的因素与应用代码审计:讨论了环境因素(如服务器配置、数据库连接)对代码安全的影响,提醒读者在审计时要考虑全面。 5. 扩展我们的字典:这部分重点关注变量管理和编码问题,包括: - 变量本身的key检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值