php一句话后门学习(含免杀)

访客3年前黑客文章913

php一句话后门

开发很久的可利用函数

eval和assert

php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。

但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高

虽然有人说assert在php7.0及其以上版本被禁用,但实际上并没有禁用,而是和eval一样禁止拆分了。

绝大部分一句话后门,都跟这两个函数(其实不是函数)有关

create_function和preg_replace函数

create_function,它的作用是创建一个匿名函数,在内部也相当于执行了一次eval。php5,7都可用

/e修饰符,也就是大家熟知的preg_replace。这个则是真的php7用不了了,仅限php5。

除了preg_replace之外,还有一个和它类似的函数。

这两个都是仅限php5的,php7也想用这种 *** 怎么办呢?有办法,php并没有完全将/e修饰符赶尽杀绝。

它们甚至还有别名

绕D盾 ***

上面这些都开发出来很久了,单纯拿这些去绕D盾是很难的,这里也不是来教大家绕D盾的。想绕的话,其实D盾对类的检测力度不高,自己写个混淆一点的类,php5用assert拆分,php7用create_function拆分其实就很容易绕过去。举个例子

免杀一句话木马之回调函数

回调函数的本质是下面这种代码,以函数作为变量。

比较老的回调后门

URL地址:http://127.0.0.1/1.php 连接密码:pass

php中call_user_func是执行回调函数的标准 *** ,这是比较老的后门了:

真免杀回调后门(过安全狗,D盾)

URL地址:http://127.0.0.1/1.php?e=assert 连接密码:pass

下面这两个回调后门,都是依靠php扩展库(pdo和sqlite3)来实现的:

上面这种sqlite *** 是依靠PDO执行的。我们也可以直接调用sqlite3的 *** 构造回调后门,前提是php5.3以上。

                                
                                            

相关文章

黑客帮你入侵博彩

黑客帮你入侵博彩

  一)胜率   初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。   初次创业的成功率在5%左右,所谓雄心壮志,只是廉价炮灰。   赌场的胜率只需多占1%,那些聪明智慧运气爆发的赌客,终究只能是...

王思聪要告营销号怎么回事? 王思聪夜店与雪梨老公起冲突详细经过

王思聪要告营销号怎么回事? 王思聪夜店与雪梨老公起冲突详细经过

近日,有网友爆料王思聪在夜店里与雪梨Cherie老公起了冲突,还有疑似工作人员表示两人确实有言语冲突,好在王思聪很理智,不到一分钟就离开了。24日晚,王思聪发文回应此事:“有没有人帮我把这些造谣的营销...

体育学院排名及分数线是多少!

体育学院排名及分数线是多少!

上海软科正式发布了2017年全球体育类院系学术排名,我国内地共有4所高校上榜,上海体育学院进入全球百强,成为国内全球排名最高的体育类院系。 在今年的排名中,澳大利亚迪肯大学的“运动与营养科学学院”再...

监控同步微信存在吗

 曾经我最喜欢看的一部电影就叫做窃听风云,因为里面像我们展示的一种权威型的监控。它既包括针孔式的微型摄像头又包括专业型的窃听设备,就是用这种简单的手机窃听可以从我们这样的监听器当中全面的了解到对方,除...

农历小年火车票今开抢!官方部署打击票贩子、座霸

中新网客户端北京12月19日电(记者 张尼) 2020年农历小年火车票今日将正式开抢。自春运火车票开售以来,不少热门线路的部分车次出现“一票难求”现象。相关部门出台政策保障运力的同时,票贩子、座霸等也...

62数据微信号批发自动发货_微信一手号商62数据

好平台推荐在线接单免费一般 62数据微信号批发自动发货,现在的孩子们都非常孝敬父母,但是很多家里的老人他们只有座机没有手机,所以更不存在有手机号的这种情况,一般都是固定电...