通过get_defined_vars和getallheaders实现webshell

栏目: 服务器 · 发布时间: 5年前

内容简介:这是在这题代码比较短,只要能理解正则,绕过并利用即可。

这是在 code-breaking 中遇到的一道题目,名为:easy - phplimit。题目地址: http://51.158.75.42:8084

通过get_defined_vars和getallheaders实现webshell

这题代码比较短,只要能理解正则,绕过并利用即可。 \W 表示任意非单词字符,所以 [^\w]+ 表示匹配1个或多个单词。 (?R)? 表示递归的匹配符合改正则的子串(可以参考: Recursive patterns )。这个正则的功能就是,如果接收到的 $_GET[‘code’] 的值类似 function1(function2(function3())); 则放在 eval 语句中执行。所以要想解出这道题,我们就需要找到一些函数进行组合利用。例如我们想先列出当前目录下的所有文件,那么我们可以使用如下 payload

通过get_defined_vars和getallheaders实现webshell

可以看到当前路径下没有flag,那我们就往上看一层,发现 flag 名为 flag_phpbyp4ss

通过get_defined_vars和getallheaders实现webshell

现在文件名在数组中了,我们要做的就是将其取出,然后直接用函数读取内容即可。可以看到flag文件名在数组倒数第二个,对于数组的头两个,我们可以分别用 currentnext 函数获取,我们再结合 array_reverse 函数将数组倒置,就可以获得flag文件名。

通过get_defined_vars和getallheaders实现webshell

这样我们就可以获得flag文件的内容了,不过这里还需要注意一点,由于flag文件和index.php文件不在同一个目录下,而我们又不能用 ../ 跳到上级目录,所以我们还要改变 PHP 语言运行环境的路径,所以最终 payload 如下:

highlight_file(next(array_reverse(scandir(dirname(chdir(dirname(getcwd())))))));

通过get_defined_vars和getallheaders实现webshell

下面再来看看另外一种解法,这种解法用在 webshell 上是可以过 D盾 的。

通过get_defined_vars和getallheaders实现webshell

剩下的,就只是找flag的事了,这里不再演示。

这里再来看一种解法,这种解法通过执行伪造的sessionid值,进行任意代码执行,我们也可以将其用在免杀一句话木马的构造中,具体操作及效果如下:

通过get_defined_vars和getallheaders实现webshell

通过get_defined_vars和getallheaders实现webshell


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

大数据供应链

大数据供应链

娜达·R·桑德斯 (Nada R. Sanders) / 丁晓松 / 中国人民大学出版社 / 2015-7-1 / CNY 55.00

第一本大数据供应链落地之道的权威著作,全球顶级供应链管理专家娜达·桑德斯博士聚焦传统供应链模式向大数据转型,助力工业4.0时代智能供应链构建。 在靠大数据驱动供应链处于领先地位的企业中,45% 是零售商,如沃尔玛、亚马逊,而22%是快消企业,如戴尔电脑。他们都前所未有地掌控了自己的供应链。在库存管理、订单履行率、原材料和产品交付上具有更为广阔的视野。利用具有预见性的大数据分析结果,可以使供需......一起来看看 《大数据供应链》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具