本文最后更新于 2019年01月25日 22:33 可能会因为没有更新而失效。如已失效或需要修正,请留言!

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell前几天看到的,一直忘记写,填坑。 <!--more-->

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

PHP利用Apache、Nginx的特性实现免杀Webshell-ChaBug安全

apache和nginx环境通用

PHP利用Apache、Nginx的特性实现免杀Webshell-ChaBug安全 另外一种通过执行伪造的sessionid值,进行任意代码执行。

PHP利用Apache、Nginx的特性实现免杀Webshell-ChaBug安全

706870696e666f28293b这个是phpinfo();的hex编码。

shell加密码

喜欢这篇文章的话就点一点喜欢吧!