网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
渗透吧 关注:78,431贴子:610,594

php 过狗一句话的编写

第一次发帖,大佬不许欺负我 处女作献给渗透吧,主要讲思路
本帖讲给不是很会php的人,因为对大佬来说过狗是小意思
我们都知道 这个是php一句话 木马 o(* ̄▽ ̄*)ブ <?php assert($_POST['mima']); ?>

可是,服务器装了安全狗,马上就被拦截了,我们要经过一些处理,
让安全狗不能认出我们的代码是一句话木马。
好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理
assert是一个php的函数
assert(这里写代码)
这个函数会执行括号里的代码,(eval 的一句话木马类似 区别不细说)
$_POST['mima'];
这句的意思是 接收表单的name为 "mima"的数据
怎么接收?通过POST请求,例如我们post mima=1234,那么$_POST['mima']的值就是1234
如果我们语句构造成这个
assert($_POST['mima']);
然后再post mima = system("whoami") 等等神奇的代码呢?会不会执行?
我们看看效果,我用我的过狗一句话试试


我用的是火狐的 hackbar插件。

命令成功执行了,我们再试试其他的

phpinfo成功执行。


第一次发帖居然没人看,心酸呀
在的人顶顶帖怎么样 , 虽然现在没沉
原理就讲到这里吧,接下来直播写过狗的一句话。
思路:让assert执行我们post的数据,但是要让狗看不明白我们的代码
我刚学php,只清楚一点点函数,但是过狗足够了。
我们用想到的方法,用几个简单的函数组合拼凑,然后脑洞大开,写出神奇的代码,写的自己看都要费劲,这样安全狗可能就不会认识了
我们可能会用到的函数:
base64_encode() 这是base64加密函数
base64_decode() 这个解密
str_replace(a,b,c) 把字符串c里面的a字符串用b代替


为了避免等下写的不过狗,我就用我的过狗来讲吧,太晚了就不再开脑洞了。
之前只是介绍过狗常用的简单函数,不一定用到哦
拿出我的Dreamweaver,写上最初的一句话
这肯定被认出
为了方便先拆开写,把post的数据先赋值给变量 $aa

如果没有狗的话,效果跟一句话木马一样,可是狗肯定还是看得出,再改改。
狗不允许我们用assert执行我们post 过来的代码,但是我们用assert执行其他的代码。
我们把post过来的数据假装改成了其他的数据,这样就骗过狗狗了。
看**作

我们再加一个post的数据,接收的变量名叫什么都行,我这里叫xxx
然后再赋值给变量$bb
再创建一个变量$cc,它等于 字符串 $aa 连上字符串 $bb,
例如$aa ="我是" ,$bb = "father",
那么$cc=$aa.$bb 之后,$cc 就是 “我是father”这个字符串。
$cc 里面有$aa 和$bb,我们只要不 给$bb 赋值(不post “xxx”),
这样$cc里的数据就是 $aa了,我们assert($cc)就可以达到目的。
不过万一就是想给 $bb赋值,就是想 post xxx = asdfasdfasfd 怎么办,
万一不够复杂狗看得出呢(刚刚好奇试了试,已经可以做到不被拦截了
我们再加一点代码,毕竟开头说了三个函数,一个都不用太没面子了。
(安全狗的拦截机制和查杀机制不一样,有些马可以不被拦截,但是手动用安全狗扫描一下还是可能会被发现,所以再改改吧
我们用str_replace 把$cc里面的$bb去掉 如图

str_replace的第二个参数是 ‘ ’ 就类似删除的意思,
把改好的数据赋值给$dd
我们把assert 里的值改为刚刚的$dd,这样我们执行的 $dd 就是我们一开始的$aa,就不受$bb的影响了。我们看看效果



我的安全狗一直开着呢,已经绕过了,
mima = 要执行的命令,
xxx="这里写什么都可以,不影响命令的执行,也可以不写",
我们什么都不提交试试看

报错了,因为我们代码有 $_POST['mima']; $_POST['xxx'];这两句,但是我们没有post,他接收不到数据,所以报错了,这样可不行,太明显了。
做过php开发的都知道,可以在$_POST前面加@ , @ 是不显示错误的意思,普通的一句话也都在$_POST前面加 @
修改后的代码

我在assert前面加了 @ 这样输错命令也不会报错。
我们用安全狗扫描一下是不是真的能过狗狗。

木马可以执行,未拦截,而且手工查杀杀不出,我们用菜刀试试



密码就是我们的变量 $aa 通过post传入的数据的 name名,我这里就是 mima,

菜刀成功连上。大家可以试试我的一句话是否能过狗,有什么问题回帖,我能答得上来的肯定会回答。
快四点了,我没猝死的话 呸呸呸,我没飞升的话,明天写个更简便更高大上更**的出来。 呀大佬别喷我


这种程度可以加精么 @动起手指 吧主大大 @昌维001 昌维大大(肠胃怎么就吧主了)


我去,你这头像,够致命,qq一模样,贴吧又一模样!


写个过狗注入嘛








大佬**


朋友说Linux下的安全狗不能过,我去装个Linux


Linux 配置LAMP太慢了,我先更吧
我的思路都是从网上学来的,有人说我不是原创是抄袭,我就很气
为了证明是原创我就多发点吧。
今天上午11点我在 i春秋 霸总的学(chuan)习(xiao)群里,叫朋友们帮我顶帖(没几个帮顶的)
然后有个朋友看了我帖子,想到了一种姿势,我试了试,发现不能过狗
决定在这个基础上改改。


我们先试试他的思路,然后讲解一下原理-思路(他就在13楼@9夜行人)
看图,注意箭头
可以看出,没有被拦截,但是手动扫描查杀是可以查出来的。
他的方法是,用get 方式 提交函数名,(注意我的代码和他的不一样,因为我就喜欢用aa 和bb)
get aa的值为函数名,post bb的值为利用的代码,再用 aa(bb),完成一句话木马。
这个思路我觉得真不错(但是既然被拦截,说明有人用过了)
我简单的改一改。
既然get的aa不能做函数,那我们就不用aa做函数,我们再创一个aaa,然后用aa与另一个字符串连接,组成assert,这样就ok了吧
看姿势:

我们的 $aaa = ass + ert =assert,
只要get 的 aa = ert,再连上预先设定好的ass,就变成了assert了
我们来试试,记住这回执行的指令是 bb 了 aa是get 的
OK,成功过狗,注意get是url上的,post是隐藏在数据包里,不清楚的可以百度一下。
我们再用菜刀试试


成功了,


扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
分享到: