php webshell bypass 安全狗 and 河马webshell（10月27日更新）

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

栅栏加密，类方法，采用拼接assert函数名的方式达到绕过，php版本有限制,在phpstudy环境下尝试只有php版本低于或者等于7.0.9才能使用。

0x02 安装与使用

一、通过generate.php获取$config字段以及栅栏加密混淆的payload

二、替换$str字符串以及$config字符串

三、$mingValue = myHiddenPost('ming')设置了连接密码为ming，如果有需要请更改它

四、配置好即可用Godzilla连接

五、免杀效果

bypass 河马webshell查杀 以及 安全狗(两种查杀工具杀不到混淆木马)

0x03 项目链接下载

https://github.com/XiaoMMing9/php_webshell_bypass

原文始发于微信公众号（网络安全者）：php webshell bypass 安全狗 and 河马webshell（10月27日更新）