PHP利用Apache、Nginx的特性实现免杀Webshell

2,732次阅读
没有评论

通过get_defined_vars()getallheaders()这两个函数来构造我们的webshell。

环境 函数 利用
nginx get_defined_vars() 返回由所有已定义变量所组成的数组
apache getallheaders() 获取全部 HTTP 请求头信息

apache环境

PHP利用Apache、Nginx的特性实现免杀Webshell

apache和nginx环境通用

PHP利用Apache、Nginx的特性实现免杀Webshell
另外一种通过执行伪造的sessionid值,进行任意代码执行。

PHP利用Apache、Nginx的特性实现免杀Webshell
706870696e666f28293b这个是phpinfo();的hex编码。

给shell加密码

Hasukannal
版权声明:本站原创文章,由 Hasukannal 2019-03-07发表,共计239字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码
载入中...