php 过狗一句话木马的编写

 

我们都知道 这个是php一句话  <?php assert($_POST['mima']); ?>


可是服务器的安全狗会识别到，我们要经过一些处理，

让安全狗不能认出我们的代码是一句话木马。

好多小白只会用一句话，但是不知道原理，我先大概说一下一句话木马的原理

assert是一个php的函数

assert(这里写代码) 

这个函数会执行括号里的代码，（eval 的一句话木马类似 区别不细说）

$_POST['mima'];

这句的意思是 接收表单的name为 "mima"的数据

怎么接收？通过POST请求，例如我们post mima=1234，那么$_POST['mima']的值就是1234

如果我们语句构造成这个

assert($_POST['mima']);

然后再post mima = system("whoami") 等等神奇的代码呢？会不会执行？

我们看看效果，我用我的过狗一句话试试

 

 

 

我用的是火狐的 hackbar插件。


命令成功执行了，我们再试试其他的


phpinfo成功执行。

 

 

原理就讲到这里吧，接下来直播写过狗的一句话。
思路：让assert执行我们post的数据，但是要让狗看不明白我们的代码
我刚学php，只清楚一点点函数，但是过狗足够了。
我们用想到的方法，用几个简单的函数组合拼凑，然后脑洞大开，写出神奇的代码，写的自己看都要费劲，这样安全狗可能就不会认识了
我们可能会用到的函数：
base64_encode() 这是base64加密函数
base64_decode() 这个解密
str_replace(a,b,c) 把字符串c里面的a字符串用b代替

 

 

 

为了避免等下写的不过狗，我就用我的过狗来讲吧，太晚了就不再开脑洞了。
之前只是介绍过狗常用的简单函数，不一定用到哦
拿出我的Dreamweaver，写上最初的一句话

这肯定被认出。
为了方便先拆开写，把post的数据先赋值给变量 $aa


如果没有狗的话，效果跟一句话木马一样，可是狗肯定还是看得出，再改改。
狗不允许我们用assert执行我们post 过来的代码，但是我们用assert执行其他的代码。
我们把post过来的数据假装改成了其他的数据，这样就骗过狗狗了。

看**作


我们再加一个post的数据，接收的变量名叫什么都行，我这里叫xxx
然后再赋值给变量$bb
再创建一个变量$cc，它等于 字符串 $aa 连上字符串 $bb，
例如$aa ="我是" ，$bb = "father"，
那么$cc=$aa.$bb 之后，$cc 就是 “我是father”这个字符串。
$cc 里面有$aa 和$bb，我们只要不 给$bb 赋值（不post “xxx”），
这样$cc里的数据就是 $aa了，我们assert($cc)就可以达到目的。
不过万一就是想给 $bb赋值，就是想 post xxx = asdfasdfasfd 怎么办，
万一不够复杂狗看得出呢（刚刚好奇试了试，已经可以做到不被拦截了）
我们再加一点代码，毕竟开头说了三个函数，一个都不用太没面子了。
（安全狗的拦截机制和查杀机制不一样，有些马可以不被拦截，但是手动用安全狗扫描一下还是可能会被发现，所以再改改吧）
我们用str_replace 把$cc里面的$bb去掉 如图


str_replace的第二个参数是 ‘ ’ 就类似删除的意思,
把改好的数据赋值给$dd
我们把assert 里的值改为刚刚的$dd，这样我们执行的 $dd 就是我们一开始的$aa,就不受$bb的影响了。我们看看效果

 

 

 

 

 

 

 

 

我的安全狗一直开着呢，已经绕过了，
mima = 要执行的命令，
xxx="这里写什么都可以，不影响命令的执行，也可以不写"，
我们什么都不提交试试看


报错了，因为我们代码有 $_POST['mima']; $_POST['xxx'];这两句，但是我们没有post，他接收不到数据，所以报错了，这样可不行，太明显了。
做过php开发的都知道，可以在$_POST前面加@ ， @ 是不显示错误的意思，普通的一句话也都在$_POST前面加 @ 
修改后的代码


我在assert前面加了 @ 这样输错命令也不会报错。
我们用安全狗扫描一下是不是真的能过狗狗。


木马可以执行，未拦截，而且手工查杀杀不出，我们用菜刀试试

 

 

密码就是我们的变量 $aa 通过post传入的数据的 name名，我这里就是 mima，


菜刀成功连上。大家可以试试我的一句话是否能过狗，有什么问题回帖，我能答得上来的肯定会回答。
快四点了，我没猝死的话 呸呸呸，我没飞升的话，明天写个更简便更高大上更**的出来。 呀大佬别喷我