Substr函数助你免杀php脚本

释放双眼,带上耳机,听听看~!
文作者:i春秋签约作家Laimooc主要利用substr函数和url编解码   1】安全狗:新研究的php脚本木马:最新版安全狗扫描如下:成功看到:扫描已完成,未发现网页木马以及其他威胁(开心吗,战友们~)最新版安全狗信息:使用截图:来一个phpinfo()试

文作者:i春秋签约作家Laimooc

主要利用substr函数和url编解码
     

1】安全狗:

新研究的php脚本木马:最新版安全狗扫描如下:

图片1.png

成功看到:扫描已完成,未发现网页木马以及其他威胁(开心吗,战友们~)

最新版安全狗信息:

图片2.png

使用截图:来一个phpinfo()试试效果>>

图片3.png

刺激吧。再试试whoami >>

图片4.png

那么ipconfig 更是可以了>>

别太开心了,战友们,下面还有更刺激的,用360网站卫士走一波:

2】360网站卫士:

直接打开360网站卫士,后门查杀扫描一下:

图片5.png

Oh,No,没有检测出来,不过这很正常,完美与性能不能同时具备。

使用看:

图片6.png

正常使用。

不说太多客套话了,直接上重点吧,是讲重点,大家都爱听。

上一张图:360网站卫士、安全狗、D盾同时安装在服务器上,都扫描一下网站目录,均没有报警!!

图片7.png

访问脚本:

图片8.png

图片9.png

在外面访问试试:

图片10.png

好了,本次研究到此结束,大家改动需要谨慎,放大你的脑洞。

参考文章:

http://blog.csdn.net/shaobingj126/article/details/6318749 

其他思路:

可考虑url多次编码解码、rawurlencode()rawurldecode()chr()base64_encode()base64_decode();

图片11.png

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

极限网络再次获国家信息安全服务资质证书,并新增能力范围

2017-9-26 5:50:52

HackerNews

我的渗透测试笔记(一)

2017-9-27 5:37:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索