当前位置:网站首页>asser利用蚁剑登录
asser利用蚁剑登录
2022-07-31 00:00:00 【Miracle_ze】
1.编写php木马文件
2.打开蚁剑
将1中传值为eval,密码为2,尝试构成eval()函数
将请求信息中的body,连接密码为1 使用的构成eval()函数
测试结果
此时返回数据为空,连接失败,原因是因为eval()是一个语言构造器,他不能使用PHP提供的可变函数来调用
直接使用1=assert&2来作为密码
使用burp suite工具抓包,发现2的值是直接输入的一系列PHP获取文件的函数的字符串
assert()函数的参数不能使字符串,必须是函数才能够执行语句
使用抓包工具查看流量
改变编码方式
再次测试
发现此时因为编码方式是base64,所以2处自动调用了eval(base64_decode())进行对PHP的文件相关函数的解码,满足了assert()函数参数必须是函数的条件
尝试使用1=assert 2=eval($_POST[‘3’])的方式传值
此时可变函数为assert(eval($_POST[‘3’]))也满足了assert()参数必须是函数,且eval语句中有可以传递的参数值,所以连接成功
边栏推荐
- 实验7(MPLS实验)
- leetcode:127. Word Solitaire
- 10 个关于自动化发布管理的好处
- 【LeetCode】42. 接雨水 - Go 语言题解
- Game mall table establishment
- "Wei cup" school more than 2022 cattle summer camp 4 Nancy (polocy) pelosi article variance law of Arts
- 【VisDrone数据集】YOLOV3训练VisDrone数据集步骤与结果
- The performance management method OKR is used by all companies
- HCIP第十六天笔记
- 360核心安全大脑3.0正式发布,构建政企用户的“能力中枢平台”
猜你喜欢
![[0x800706D9] solution appears in Microsoft Store](/img/f2/7485cd55fd260220378acd485d8dc9.png)
随机推荐
(WebFlux)001、如何自定义注解实现功能
Calico 网络通信原理揭秘
Android security optimization - APP reinforcement
软件开发设计流程
2D转换模块&&媒体查询
mysql 中手动设置事务提交
A Brief Talk About MPI
Data cleaning - ingest using es
leetcode:127. Word Solitaire
10 个关于自动化发布管理的好处
How to open the payment channel interface?
Summary of BFS questions
Reverse linked list - head insertion inversion method
Debezium error series 20: task failed to create new topic. Ensure that the task is authorized to create topics
乌克兰外交部:乌已完成恢复粮食安全出口的必要准备
Android安全性优化——APP加固
Reverse linked list - in-place inversion method
.NET Cross-Platform Application Development Hands-on Tutorial | Build a Kanban-style Todo App with Uno Platform
天空云变化案例
Linux 部署mysql 5.7全程跟踪 完整步骤 django部署