0x01 前言
尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧
0x02 目录关于eval 与 assert
字符串变形
定义函数绕过
回调函数
回调函数变形
特殊字符干扰
数组
类
编码绕过
无字符特征马
PHP7.1后webshell何去何从
总结
0x03 关于eval 于 assert
关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号(),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你 <?php $a=eval;$a()?> 这样是不行的 也造就了用eval的话达不到assert的灵活,但是在php7.1以上assert已经不行
关于assert函数assert() 回调函数在构建自动测试套件的时候尤其有用,因为它们允许你简易地捕获传入断言的代码,并包含断言的位置信息。 当信息能够被其他方法捕获,使用断言可以让它更快更方便!
0x04 字符串变形
字符串变形多数用于BYPASS安全狗,相当对于D盾,安全狗更加重视"形" 一个特殊的变形就能绕过安全狗,看看PHP手册,