webshell免杀之数据特征绕过

1.$_xxx[xxx] 绕过:

看这个特征可以发现很明显的是一个获取参数的语句，但为什么我会将起列举出来了，因为在很多情况下，现在的web应用大多都是使用的框架，基本上所有的获取请求参数内容的方法都是经过框架封装过的，最原始的获取参数内容的方式已经非常少见了，很容易通过一些命令如linux下的find命令通过正则表达式即可找到对应的webshell，很容易被发现，因此不使用该特征是很有必要的

1.1 {}

使用{}来替代[]是在ctf中十分常见的绕过方式

1.2 foreach语句

利用复合变量加foreach，获取参数中的内容，其特点并没有[],不容易被识别

自定义请求头

使用自定义的请求头同样是没有上面的特征

2.（xxx) 绕过：

这个特征大致就是某盾，某狗等的正则表达式匹配的内容，只要去消除此特征即可免杀

2.1 ""特性

该原理就是""中的变量不会被当做字符串使用,会被解析，经过测试该方法基本失效

2.2 回调函数

2.3 魔术常量

可以用到的4种魔术常量

以上的4种基于魔术常量的免杀webshell都是可以绕过某盾的

当然在实战种还是要像上一篇文章一样，将传入的参数进行加密处理，如果再把传参方式改为cookie的那就很完美了

2.4 自定义常量

2.5 分离免杀

顾名思义，就是将一个马拆分成两部分，及使用file_get_contents()将内容读取出来，为什么不使用include等这些文件包含函数了？因为webshell的免杀在于动态函数的调用，最终还是要拼接在一起，绕过的原则其实就是绕过waf的正则表达式，如果直接include其实和写在一个文件里没啥区别

2.6 注释及空白符混淆

这种方式和sql注入差不多，原理就是php允许在括号中添加注释符和空白符并不会影响代码正常运行

这里方式可以绕某狗，但过不了某盾

2.7 反射调用

反射类及反射类方法

通过属性名免杀

通过注释免杀

2.8 类调用

类方法调用

类的静态方法