一句话木马的变形 | 您所在的位置:网站首页 › 生成一句话木马怎么做的啊 › 一句话木马的变形 |
文章目录
初始的一句话木马create_function函数call_user_func函数preg_replace函数file_put_contents函数PHP变量函数PHP可变变量str_replace函数base64_decode函数"."操作符运算符变形
找到具有上传漏洞的站点,将该脚本上传,并访问。发现是一片空白,可以说明该木马能被解析。 create_function函数把用户传递的数据生成一个函数fun(),然后再执行fun()。 call_user_func函数call_user_func这个函数可以调用其它函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。这样的一个语句也可以完成一句话木马。一些被waf拦截的木马可以配合这个函数绕过waf。 preg_replace函数这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。这个函数的第一个参数是正则表达式,按照PHP的格式,表达式在两个“/”之间。如果我们在这个表达式的末尾加上“e”,那么这个函数的第二个参数就会被当作代码执行。 file_put_contents函数 |
CopyRight 2018-2019 实验室设备网 版权所有 |