免杀webshell过程中遇到的一些骚操作。 原创作品
有时候发现安全防护软件真的挺奇葩的。
之前写过一个免杀webshell,用的是assert,但php高版本已经不支持了。
所以打算写个基于eval的webshell。
由于不能用$$a 这种变量绕过。所以只能直接和杀毒软件硬刚eval。
eval(base64_decode(...));
这种格式已经用烂了。只要检测这种函数组合必报毒。
所以打算用eval(...
webshell免杀思路 优秀文章
博客又开通了,不能没有内容,水一篇是一篇
无论你是小白亦或是大的不能再大的佬,一款免杀的webshell是必备的。
遥想当年,在午夜2点,意气风发的我随着“and 1=1”的成功,进入到某站后台,然后对着百度开始绕过后缀上传,然而被突如其来的狗咬了 一口,那滋味别提多难受了。于是我开始走上了乞讨之路,只为从佬的手里借一下打狗棒。
后来我发现,websh...
Aman
一曲肝肠断,天涯何处觅知音...
-
Aman
3 年前
@阿巴阿巴:define
-
阿巴阿巴
4 年前
如果waf屏蔽了$该怎么绕啊楼主
-
Aman 4 年前
@啊啊:没有,等有空我完善下打包成插件
-
啊啊
4 年前
博主 这个有视频教程吗 没看懂....
-
@波波:密码随意
-
波波
4 年前
这句话的怎么连接啊,楼主
-
Hi
