php 过狗一句话木马的编写
我们都知道 这个是php一句话 <?php assert($_POST['mima']); ?>
可是服务器的安全狗会识别到,我们要经过一些处理,
让安全狗不能认出我们的代码是一句话木马。
好多小白只会用一句话,但是不知道原理,我先大概说一下一句话木马的原理
assert是一个php的函数
assert(这里写代码)
这个函数会执行括号里的代码,(eval 的一句话木马类似 区别不细说)
$_POST['mima'];
这句的意思是 接收表单的name为 "mima"的数据
怎么接收?通过POST请求,例如我们post mima=1234,那么$_POST['mima']的值就是1234
如果我们语句构造成这个
assert($_POST['mima']);
然后再post mima = system("whoami") 等等神奇的代码呢?会不会执行?
我们看看效果,我用我的过狗一句话试试
我用的是火狐的 hackbar插件。
命令成功执行了,我们再试试其他的
phpinfo成功执行。
原理就讲到这里吧,接下来直播写过狗的一句话。
思路:让assert执行我们post的数据,但是要让狗看不明白我们的代码
我刚学php,只清楚一点点函数,但是过狗足够了。
我们用想到的方法,用几个简单的函数组合拼凑,然后脑洞大开,写出神奇的代码,写的自己看都要费劲,这样安全狗可能就不会认识了
我们可能会用到的函数:
base64_encode() 这是base64加密函数
base64_decode() 这个解密
str_replace(a,b,c) 把字符串c里面的a字符串用b代替
为了避免等下写的不过狗,我就用我的过狗来讲吧,太晚了就不再开脑洞了。
之前只是介绍过狗常用的简单函数,不一定用到哦
拿出我的Dreamweaver,写上最初的一句话
这肯定被认出
。
为了方便先拆开写,把post的数据先赋值给变量 $aa
如果没有狗的话,效果跟一句话木马一样,可是狗肯定还是看得出,再改改。
狗不允许我们用assert执行我们post 过来的代码,但是我们用assert执行其他的代码。
我们把post过来的数据假装改成了其他的数据,这样就骗过狗狗了。
看**作
我们再加一个post的数据,接收的变量名叫什么都行,我这里叫xxx
然后再赋值给变量$bb
再创建一个变量$cc,它等于 字符串 $aa 连上字符串 $bb,
例如$aa ="我是" ,$bb = "father",
那么$cc=$aa.$bb 之后,$cc 就是 “我是father”这个字符串。
$cc 里面有$aa 和$bb,我们只要不 给$bb 赋值(不post “xxx”),
这样$cc里的数据就是 $aa了,我们assert($cc)就可以达到目的。
不过万一就是想给 $bb赋值,就是想 post xxx = asdfasdfasfd 怎么办,
万一不够复杂狗看得出呢(刚刚好奇试了试,已经可以做到不被拦截了
)
我们再加一点代码,毕竟开头说了三个函数,一个都不用太没面子了。
(安全狗的拦截机制和查杀机制不一样,有些马可以不被拦截,但是手动用安全狗扫描一下还是可能会被发现,所以再改改吧)
我们用str_replace 把$cc里面的$bb去掉 如图
str_replace的第二个参数是 ‘ ’ 就类似删除的意思,
把改好的数据赋值给$dd
我们把assert 里的值改为刚刚的$dd,这样我们执行的 $dd 就是我们一开始的$aa,就不受$bb的影响了。我们看看效果
我的安全狗一直开着呢,已经绕过了,
mima = 要执行的命令,
xxx="这里写什么都可以,不影响命令的执行,也可以不写",
我们什么都不提交试试看
报错了,因为我们代码有 $_POST['mima']; $_POST['xxx'];这两句,但是我们没有post,他接收不到数据,所以报错了,这样可不行,太明显了。
做过php开发的都知道,可以在$_POST前面加@ , @ 是不显示错误的意思,普通的一句话也都在$_POST前面加 @
修改后的代码
我在assert前面加了 @ 这样输错命令也不会报错。
我们用安全狗扫描一下是不是真的能过狗狗。
木马可以执行,未拦截,而且手工查杀杀不出,我们用菜刀试试
密码就是我们的变量 $aa 通过post传入的数据的 name名,我这里就是 mima,
菜刀成功连上。大家可以试试我的一句话是否能过狗,有什么问题回帖,我能答得上来的肯定会回答。
快四点了,我没猝死的话 呸呸呸,我没飞升的话,明天写个更简便更高大上更**的出来。 呀大佬别喷我
php 过狗一句话木马的编写相关推荐
- 如何自己写aspx过狗D盾一句话木马
hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家--凉风 引用 ...
- 过狗一句话原理与利用
过狗一句话原理与利用 在之前的文件上传漏洞中就有介绍过木马文件,通过上传木马文件实现远程连接从而进行远程控制操作.利用上传文件漏洞上传木马文件过程中,可能会遇到服务端对上传文件后缀.文件名.文件格式以 ...
- 创建一句话木马(图片马)
图片一句话木马的编写 使用cmd命令行创建图片一句话木马 使用cmd命令行创建图片一句话木马 copy 1.jpg/b+1.php/a 5.jpg 这边图片木马就成功创建了
- 一句话木马、中国菜刀、图片一句话制作、过狗一句话
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用. 常用一句话木马 asp一句话木马: <%execute(request("value"))%& ...
- 一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽.虽然我偶尔玩渗透,但是从未搞过无意义的破坏. 整理一些常用的PHP.ASP.js ...
- 利用动态二进制加密实现新型一句话木马之Java篇(转) 冰蝎
概述 本系列文章重写了java..net.php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具.从而一劳永逸的绕过WAF或者其他网络防火墙的检测. 本来是想 ...
- 文件上传保姆级教程(原理,大小马,CTF,防御,绕狗一句话,upload-labs)
文章目录 文件上传漏洞简历 产生原因 危害 容易出现文件上传漏洞的地方 概括 环境搭建 一句话马 一句话木马原理 webshell常用的一句话 图片一句话 小马与大马的区别 webshell管理工具 ...
- 利用动态二进制加密实现新型一句话木马之.NET篇(转)冰蝎
概述 本系列文章重写了java..net.php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具.从而一劳永逸的绕过WAF或者其他网络防火墙的检测.当然,截止 ...
- 2018-03-24-利用动态二进制加密实现新型一句话木马之Java篇
layout: post title: "利用动态二进制加密实现新型一句话木马-java篇" categories: [网络安全CyberSecurity] tags: [一句话木 ...
最新文章
- python3 opencv_Python3 OpenCV3 图像处理基础
- [原创] 如何追踪每一笔记录的来龙去脉:一个完整的Audit Logging解决方案—Part I...
- python与MySQL交互
- Proguard混淆代码(1)
- 【解惑】这么多技术我该怎么学
- 用c语言实现单链表的初始化,建表,查找,求长度,插入,删除等操作,【YTU+2430+C语言习题+链表建立+插入+删除+输(5)...
- 一口气说出 4种 “附近的人” 实现方式,面试官笑了,嘿嘿
- c++ pat 乙级 ---1004 成绩排名
- 景区门票系统上云 低成本、安全性高
- 菜鸟学习笔记:Java提升篇8(线程2——线程的基本信息、线程安全、死锁、生产者消费者模式、任务调度)
- HDU 2815 扩展baby step giant step 算法
- 加密解密(源自Discuz!NT3.1)
- coc java_基于REST+CoC构建Java Web快速开发框架的架构思路
- oa服务器日常维护,OA系统怎么维护?
- Android证书签名生成
- 多角度SAR图像匹配
- 移动跨平台框架React Native 基础教程【01】
- 计算机图书管理系统测试用例,图书管理系统测试用例设计.doc
- 低照度水下图像增强论文(L2UWE)+代码+评价方法
- Minecraft 1.12.2模组开发(十) 食物制作