用户
搜索
  • TA的每日心情
    开心
    2018-5-8 11:11
  • 签到天数: 4 天

    连续签到: 2 天

    [LV.2]偶尔看看

    i春秋作家

    https://www.laimooc.cn/

    Rank: 7Rank: 7Rank: 7

    24

    主题

    316

    帖子

    1820

    魔法币
    收听
    21
    粉丝
    10
    注册时间
    2016-4-13

    i春秋签约作者

    xoanHn i春秋作家 https://www.laimooc.cn/ i春秋签约作者 楼主
    发表于 2017-9-17 19:58:23 112181025
    本帖最后由 xoanHn 于 2017-11-14 05:39 编辑

    本文原创作者:Laimooc(原名xoanHn),本文属i春秋原创奖励计划,未经许可禁止转载


    主旨:主要利用substr函数和url编解码(文末有脚本附件~~
    个人公众号

    qrcode_for_gh_95238fd57f56_430 (2).jpg


    0】集合体防护:先来一张综合图:
    123.png
    1】安全狗:
    新研究的php脚本木马:最新版安全狗扫描如下:
    image001.png
    成功看到:扫描已完成,未发现网页木马以及其他威胁(开心吗,战友们~)
    最新版安全狗信息:
    image003.png
    使用截图:来一个phpinfo()试试效果>>
    image005.png
    刺激吧。再试试whoami >>
    image007.png
    那么ipconfig 更是可以了>>
    image009.png
    别太开心了,战友们,下面还有更刺激的,用360网站卫士走一波:
    2】360网站卫士:
    直接打开360网站卫士,后门查杀扫描一下:
    image011.png
    Oh,No,没有检测出来,不过这很正常,完美与性能不能同时具备。
    使用看:
    image013.png
    正常使用。
    不说太多客套话了,直接上重点吧,是讲重点,大家都爱听。
    上一张图:360网站卫士、安全狗、D盾同时安装在服务器上,都扫描一下网站目录,均没有报警!!
    image015.png
    访问脚本:
    image017.png
    image019.png
    在外面访问试试:
    image021.png
    好了,本次研究到此结束,大家改动需要谨慎,放大你的脑洞。
    参考文章:
    其他思路:
    可考虑url多次编码解码、rawurlencode()与rawurldecode()、chr()、base64_encode()和base64_decode();等
    已经研究好的一枚免杀php脚本(回复可见地址)
    pass.zip (382 Bytes, 下载次数: 173)

    本帖被以下淘专辑推荐:

    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    发表于 2017-9-23 02:12:57
    X_Al3r 发表于 2017-9-22 05:15
    巧用substr函数绕过安全狗编写一句话_附成品  
    提一下这个地址QAQ
    看看是不是差不多的思路 ...

    应该不是  我的还有其他编码混淆
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-11-7 09:53:44
    a630935072 发表于 2017-11-6 21:00
    看一下效果怎么样

    https://bbs.ichunqiu.com/thread-28862-1-1.html  反正屡试不爽,我前天发了最新的总结,给评论一下噻
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-11-7 09:54:33

    哈哈 一块学(yin)习(dang)https://bbs.ichunqiu.com/thread-28862-1-1.html  这还有一个 ,要不留个沙发?
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-9-25 15:52:32
    xoanHn 发表于 2017-9-23 02:12
    应该不是  我的还有其他编码混淆

    看了下,空有成品没有思路说明》。。。大佬不需要,小白看不懂。
    使用道具 举报 回复
    发表于 2018-9-30 17:19:13
    段荣成 发表于 2018-9-13 04:52
    学习学习,不过现在应该会被查杀了吧

    是呀  那么久了 可能会被检测到的了
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-9-25 21:03:36
    X_Al3r 发表于 2017-9-25 03:52
    看了下,空有成品没有思路说明》。。。大佬不需要,小白看不懂。

    是哦 ,应该说一下思路的,卧槽
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-9-22 17:15:10
    巧用substr函数绕过安全狗编写一句话_附成品  
    提一下这个地址QAQ
    看看是不是差不多的思路
    使用道具 举报 回复
    66666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    咦  我不是回复了????
    使用道具 举报 回复
    发表于 2017-9-17 21:25:39
    看看又是什么技巧让d盾变成了0级别了!
    使用道具 举报 回复
    路过看看
    使用道具 举报 回复
    发表于 2017-9-17 21:32:41
    学习了,这个强大 了
    使用道具 举报 回复
    发表于 2017-9-18 05:01:41
    放出来就被杀了
    使用道具 举报 回复
    发表于 2017-9-18 08:52:52
    分享感觉立马没用了...0.0
    使用道具 举报 回复
    发表于 2017-9-18 09:06:09
    正需要,谢谢
    使用道具 举报 回复
    xoanHn i春秋作家 https://www.laimooc.cn/ i春秋签约作者
    8#
    发表于 2017-9-18 10:02:42

    客观试一试便知~
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-9-18 10:08:02
    最近免杀教程层出不穷啊 学习一波
    使用道具 举报 回复
    发表于 2017-9-18 13:45:49
    学习一下   
    使用道具 举报 回复
    发表于 2017-9-18 13:56:03
    那么强大的吗
    使用道具 举报 回复
    发表于 2017-9-18 13:56:13
    那么强大的吗
    使用道具 举报 回复
    xoanHn i春秋作家 https://www.laimooc.cn/ i春秋签约作者
    13#
    发表于 2017-9-18 16:17:50

    试试就知道了,客官~ 也许很强悍了,很持久哦
    找到后台了,搞他? https://www.laimooc.cn/page/admin.html
    使用道具 举报 回复
    发表于 2017-9-18 16:28:37
    Substr函数助你免杀php脚本
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册