bugkuctf | getshell php混淆破解

已于 2023-03-07 15:24:28 修改
阅读量229 收藏
点赞数
分类专栏: ctf php 文章标签: php 网络安全
于 2023-02-21 19:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43891732/article/details/129148477
版权
ctf 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
php
2 篇文章 0 订阅
订阅专栏

打开题目链接是一堆混淆的php代码。没接触过,看了几篇wp,解混淆大家都推荐 http://www.zhaoyuanma.com/phpjm.html,我试着没用。看了些混淆和破解原理的文章,试了手动解混淆和 debug 解混淆
文中 ip 皆为靶机地址

debug 用7版本php,8版本跑不了

解混淆

单步调试
第一层混淆发现有两层混淆,继续解
第二层混淆得到源码
源码显然是php一句话木马,密码为 ymlisisisiook,用蚁剑连

蚁剑操作

什么都做不了,提示red=127,用蚁剑插件看看phpinfo

插件看phpinfo
发现开了open_basedir,设置了一堆disable_functions

open_basedirdisable_functions没什么好办法,蚁剑有绕过disable_functions的插件,直接用

插件过disable_functions

插件在/var/www/html路径下生成了两个文件,新建连接 ip:port/.antproxy.php,密码还是ymlisisisiook

生成两个文件
新建连接
得到flag

getflag

空山松子_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 源代码 混淆 在线,_kstr2混淆解密
weixin_32281549的博客
03-25 1102
老规矩,先分析代码。代码的一开始就定义了一个_kstr2的函数,这个函数就是将传入的字符串,转换成明码字符串;从上图中也可以看出,代码中大量调用了这个函数,我们需要找出这些函数调用,并经过_kstr2函数运算后得出的明码替换在原来的位置就好差不多了;我们可以用正则匹配,执行_kstr2函数后,再替换到相应的位置;或者也可以用PHP-Parser遍历ast节点,找出相应节点,并替换成明码字符;正则替...
php webshell代码混淆,php webshell 加密代码
weixin_30562757的博客
03-21 219
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefghijklmn...
免费在线PHP加密、解密、混淆源代码工具- toolfk.com
热门推荐
无涯教程
11-05 3万+
本文要推荐的[ToolFk]是一款程序员经常使用的线上免费测试工具箱,ToolFk 特色是专注于程序员日常的开发工具,不用安装任何软件,只要把内容贴上按一个执行按钮,就能获取到想要的内容结果。ToolFk还支持BarCode条形码在线生成、QueryList采集器、PHP代码在线运行、PHP混淆、加密、解密、Python代码在线运行、JavaScript在线运行、YAML格式化工具...
ctf中的php代码混淆,某CTF平台一道PHP代码注入
weixin_29212429的博客
03-18 475
这道题以前做过但是没有好好的总结下来。今天又做了一下,于是特地记录于此。首先就是针对源码进行审计: 关于create_function这个函数可以看一下这个:http://www.php.cn/php-weizijiaocheng-405287.html我们先来了解一下生成的匿名函数是什么形式的。按照这里来说那么生成的匿名函数应该是这样的function lamdba(){$_GET[code]...
php混淆加密ctf,CTF那些令人脑洞大开的编码及加密终极汇总.docx
weixin_39637203的博客
03-22 389
CTF那些令人脑洞大开的编码及加密终极汇总HYPERLINK "/fox_wayen/article/details CTF中那些脑洞大开的编码和加密0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想...
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和...
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
CTF中常见的编码,代码混淆及加、解密
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 6281
其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一,编码 编码是为了方便不同系统间的信息传输,将数据转化成固定格式的信息,通过编码可以得到原始信息。常见的编码我们都已经很熟悉了,比如ASCII编码、URL编码、...
traverse+php,初探PHP-Parser和PHP代码混淆
weixin_29156679的博客
03-19 841
初探PHP-ParserPHP-Parser是nikic用PHP编写的PHP5.2到PHP7.4解析器,其目的是简化静态代码分析和操作。Parsing创建一个解析器实例:use PhpParser\ParserFactory;$parser = (new ParserFactory)->create(ParserFactory::PREFER_PHP7);ParserFactory接收以下几...
初识CTF Day3 CTFHUBRCE
suxinAL的博客
09-28 2707
前言 今天就开始RCE的探索了 RCE 文件包含 这里eval执行在昨天晚上做过了,所以就不说了,开始文件包含这题 这个题目他给了一个include()函数,他还给了一个写有一句话木马的txt文件 这段代码的大致意思就是,你把哪个我给你的shell.txt文件放到里面去啦 然后照着做就可以了 所以payload就是 ?file=shell.txt 这里直接连接中国蚁剑,密码为ctfhub(可在shell.txt里看到密码) flag在根目录下,本题结束 php://input 身为一个小白,看到这个题目
[PHP]浅谈php混淆与反混淆
cosmoslin的博客
03-11 4058
PHP编译 PHP是解析型高级语言,事实上从Zend内核的角度来看PHP就是一个普通的C程序,它有main函数,我们写的PHP代码是这个程序的输入,然后经过内核的处理输出结果,内核将PHP代码"翻译"为C程序可识别的过程就是PHP的编译。 C程序在编译时将一行行代码编译为机器码,每一个操作都认为是一条机器指令,这些指令写入到编译后的二进制程序中,执行的时候将二进制程序load进相应的内存区域(常量区、数据区、代码区)、分配运行栈,然后从代码区起始位置开始执行,这是C程序编译、执行的简单过程。 同样,PHP
三款破解PHP加密程序工具软件
南三方---网站设计开发录
01-28 2893
-Mr.-DeZend-黑刀DeZend4-傻瓜Autoit外壳版dezender5-有破解PHP加密的程序的朋友,有工具拉,我在网上找了一下有三款工具相当不错,都可以对加密的PHP程序进行解密,但我要提醒的是破解出来的程序可能还要手动去改一下,有些破解出来并不是很准确,这就需要你有PHP基础拉,不敢独享,放上来给需要的朋友。
PHP在线混淆加密教程分享+基本无解
没有开通的博客
02-15 3928
正文: 花了点时间写了一个原创PHP加密算法,根据站长我自己思路写的,总共加密了4层以上,以目前来说的话,加密之后的代码理论上是无法被逆向的。 当然,不排除后期会有大佬能够给我解密了,但是由于算法距离我发文章才刚过去一天,大佬们研究也不会这么快的,如果后期被人逆向我也会及时更新算法,这样子就能保证大家代码的安全性了。 关于代码加密的注意事项我需要说一下,代码加密一次之后,就不用在加密第二次了,不然的话会报错,后期算法在慢慢的优化和更新吧。 下面分享一下如何加密PHP文件: 第一步: 打开..
ctf getshell
最新发布
06-28
CTF(Capture The Flag)是一种网络安全竞赛,参赛者需要在规定时间内解决一系列安全问题,其中包括获取目标系统的shell权限。获取shell权限是指攻击者通过漏洞攻击等手段,成功进入目标系统的命令行界面,从而可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值