当前位置:网站首页>asser利用蚁剑登录

asser利用蚁剑登录

2022-07-31 00:00:00 Miracle_ze

1.编写php木马文件
在这里插入图片描述
2.打开蚁剑
将1中传值为eval,密码为2,尝试构成eval()函数
在这里插入图片描述
将请求信息中的body,连接密码为1 使用的构成eval()函数
在这里插入图片描述
测试结果
在这里插入图片描述
此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用

直接使用1=assert&2来作为密码
在这里插入图片描述

使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串

assert()函数的参数不能使字符串,必须是函数才能够执行语句
使用抓包工具查看流量
在这里插入图片描述
改变编码方式
在这里插入图片描述
再次测试
在这里插入图片描述

发现此时因为编码方式是base64,所以2处自动调用了eval(base64_decode())进行对PHP的文件相关函数的解码,满足了assert()函数参数必须是函数的条件
在这里插入图片描述
尝试使用1=assert 2=eval($_POST[‘3’])的方式传值
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
此时可变函数为assert(eval($_POST[‘3’]))也满足了assert()参数必须是函数,且eval语句中有可以传递的参数值,所以连接成功

原网站

版权声明
本文为[Miracle_ze]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Miracle_ze/article/details/125950003

边栏推荐

猜你喜欢

随机推荐