黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

php大马免杀技巧之waf|bypass

  

  eval 或 preg_replace的/e修饰符来执行大马代码。

  

  $a=’phpinfo();’; eval($a); //eval执行php代码

  如果直接去执行代码,是过不了waf的,我们一般需要将大马源码进行编码。

  

  eval_gzinflate_base64类型加密与解密:

  http://www.zhuisu.net/tool/phpencode.php

  https://www.mobilefish.com/services/eval_gzinflate_base64/eval_gzinflate_base64.php

  自己写脚本加密:

  $code=file_get_contents(‘D:\phpStudy\WWW\Test\Zlib\help.txt’); //大马源码路径 $encode=base64_encode(gzdeflate($code)); //加密函数自己修改就行 echo $encode; //输出加密后代码

  通过解码执行我们的代码。

  

  

  

  // 类型这样的关键字如果没有混淆拆分是过不了waf的 eval(gzinflate(base64_decode // 我们需要做的就是关键字免杀

  复制代码

  

  

  复制代码

  

  

  复制代码

  

  ?>

  复制代码

  

  复制代码

  

  复制代码

  免杀,D盾报了1级,可以完全免杀的,但是觉得没必要。

  

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » php大马免杀技巧之waf|bypass
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜