原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函数中参数是字符 eval('e ...

前言 不想当将军的士兵不是好士兵，不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方，但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀，在本篇文章中将会介绍一些常用的木马免杀技巧，主要针对安全狗、护卫神、D盾进行免杀 ...

转自：https://www.cnblogs.com/-qing-/p/10631414.html 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 e ...

严格的D盾 D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。 我随手写一个php文件：代码如下： 很明显没有传参呀，GET和POST都没有，压根儿就不是木马的，但是D盾 ...

转载备忘： get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。 前几天看到的，一直忘记写，填坑。 环境 函数 用法 nginx ...

php7.1后webshell免杀的去路 注明：文章首发于安全客：https://www.anquanke.com/post/id/193787 严格的D盾 D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D ...

利用JSP的编码特性制作免杀后门 这里是借鉴了Y4stacker师傅的thinkings 待解决的问题 JSP解析 JSP“乱码”为什么还能被识别 “乱码”的JSP在过滤时会被检测到吗？什么原因? 为什么“乱码”可以用来做免杀？ JSP解析 其中EL ...

0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 0×01 字符串上的舞蹈 一般标准的一句话 ...